Para muitos usuários, ter um produto da Apple é sinônimo não só de qualidade, mas de segurança. Os usuários confiam que sob qualquer circunstância, o sistema operacional da empresa está livre de qualquer ataque hacker. Será que isso é mesmo possível?

Quando falamos de tecnologia não tem como não lembrar da famosa “maçã”. Prova disso, é que no ano de 2017, com o lançamento do iPhone 8, milhares de pessoas estavam na expectativa para saber as novidades do smartphone.

Muitos são os motivos para que as pessoas queiram adquirir produtos da linha Apple. Seja pelo design inovador ou pela qualidade.  A empresa nesse ano, lançou uma série de atualizações do seu sistema operacional iOS. Nesse pacote de atualizações está uma correção para a vulnerabilidade KRACK.

Vale ressaltar que o KRACK pode permitir que os hackers roubem informações confidenciais das vítimas ou injetem malwares em sites segmentados.

No entanto, mesmo com essa nova atualização, o sistema operacional 11.1 da Apple e o Safari foram hackeados várias vezes.

Competição aponta vulnerabilidade da Apple:

No início deste ano realizou-se a competição PWn2Own – concurso da Trend Micro que reúne diversos hackers “do bem”. Os participantes conseguiram encontrar vulnerabilidades no Safari e no macOS. Nesse evento os competidores passaram o dia tentando invadir diferentes sistemas. Como, por exemplo, o smartphone da Apple, da Samsung Galaxy S8, o Google Pixel e o Huawei Mate 9 Pro. Tudo para conseguirem pôr as mãos em prêmios que totalizavam mais de US$500.000. Tencent Keen Security Lab foi o primeiro a marcar um sucesso, com uma exploração Wi-Fi que lhes valeu US $ 110.000.

“Eles usaram um total de quatro bugs para ganhar a execução do código e aumentar os privilégios. Assim permitiram que seu aplicativo desonesto persista através de uma reinicialização”. Explica Dustin Childs, da Iniciativa Zero Day, baseada em Tipping Point.

“Levaram apenas alguns segundos para demonstrar com sucesso a sua exploração. Esta precisava apenas de dois erros – um no navegador e outro em um serviço do sistema para permitir que seu aplicativo desonesto persistisse por meio de uma reinicialização”. Afirma Childs.

 

Em seguida, Richard Zhu (fluorescência) também visou o Safari Browser no iPhone da Apple 7. Ele usou um bug no navegador e um erro fora do limite no corretor para escapar do Sandbox e executar o código.

Os detalhes dos ataques estão sendo mantidos em segredo até que a Apple analise e faça os ajustes necessários.

Isso desmistifica a ideia de que os produtos da grande empresa de tecnologia – Apple não possa ter problemas com ataques hackers.  Uma vez que os pesquisadores conseguiram detectar com facilidade erros no software, com apenas algumas horas após o lançamento do iOS 11.1.

Essa atualização incluiu uma correção para o CVE-2017-13080. Um dos vários componentes da infame vulnerabilidade KRACK no protocolo WPA2 descoberto no mês passado.

No entanto, a Apple apenas criou essa solução específica disponível para o iPhone 7 e aparelhos posteriores e dispositivos iPad Pro de 9,7 polegadas e mais tarde. Foi alegado no mês passado que mais de dois quintos (41%) dos dispositivos Android são vulneráveis a esse tipo de ataque.

O que fazer?

Mediante esse cenário, fica comprovado que até mesmo o sistema operacional iOS não está imune aos ataques hackers. Por esse motivo, é importante que você tenha uma assessoria em tecnologia da informação . Estes profissionais resolvem qualquer problema que venha a acontecer no caso de um ciberataque. Problema que nesse ano tem abalado o mundo corporativo.

Nós da EW Info temos experiência e expertise quando o assunto é tecnologia e segurança! Entre em contato conosco e tenha mais segurança em sua rede! Gostou do nosso artigo? Continue navegando em nossa página e saiba mais sobre as notícias do mundo da tecnologia!

Ligue para a EW Informática e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

Segurança de Redes # , , ,
Compartilhar:
Matérias recentes

Inscreva-se e receba novidades e soluções
de redes ou sistema para sua empresa

Soluções

Entre em contato com a EW Info