- THE EPOCH TIMES -Jack Phillips - TRADUÇÃO CÉSAR TONHEIRO - 19 AGO, 2022 -
"Já teve um mau pressentimento de que alguém está observando você? Acompanhando todos os seus movimentos, lendo seus textos e e-mails, ouvindo seus telefonemas e olhando as fotos em seu telefone? Soa um pouco paranóico? Bem, não é. Bem-vindo à era do spyware mercenário. Ele pode entrar no seu celular e enviar tudo nele para outra fonte que quer saber o que você está fazendo, para onde está indo e com quem está falando" – Gail Lethbridge
Agência de Segurança Cibernética e Infraestrutura dos EUA diz que usuários e administradores devem atualizar o software o mais rápido possível
A Apple Inc. e uma importante agência de segurança cibernética dos EUA estão pedindo aos usuários e administradores de iPhone, iPad e Macbook que atualizem seu software iOS após a recente descoberta de vulnerabilidades de segurança.
“A Apple lançou atualizações de segurança para resolver vulnerabilidades no macOS Monterey, iOS e iPadOS e Safari. Um invasor pode explorar uma dessas vulnerabilidades para assumir o controle de um dispositivo afetado”, disse a Agência de Segurança Cibernética e Infraestrutura (CISA) em comunicado em 18 de agosto.
Os usuários e administradores devem revisar a página de atualizações de segurança da Apple e aplicar as atualizações – MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 ou Safari 15.6.1 – o mais rápido possível.
A Apple divulgou dois relatórios de segurança sobre o problema na quarta-feira, embora não tenha recebido grande atenção fora das publicações de tecnologia.
As vulnerabilidades podem permitir que hackers obtenham “acesso total de administrador” ao dispositivo.
Isso permitiria que os invasores se passassem pelo proprietário do dispositivo e, posteriormente, executassem qualquer software em seu nome, disse Rachel Tobac, CEO da SocialProof Security, em entrevista à Associated Press.
Especialistas em segurança aconselharam os usuários a atualizar os dispositivos afetados – o iPhone6S e modelos posteriores; vários modelos do iPad, incluindo a 5ª geração e posteriores, todos os modelos do iPad Pro e o iPad Air 2; e computadores Mac com MacOS Monterey. A falha também afeta alguns modelos de iPod.
Empresas de spyware comercial, como o NSO Group de Israel, são conhecidas por identificar e tirar proveito de tais falhas, explorando-as em malware que infecta sub-repticiamente os smartphones dos alvos, desvia seu conteúdo e vigia os alvos em tempo real.
O NSO Group foi colocado na lista negra pelo Departamento de Comércio dos EUA. Seu spyware é conhecido por ter sido usado na Europa, Oriente Médio, África e América Latina contra jornalistas, dissidentes e ativistas de direitos humanos.
“As falhas foram encontradas no kernel, um programa no núcleo do sistema operacional (CVE-2022-32894) e no WebKit, o mecanismo que alimenta o navegador Safari (CVE-2022-32893). Ambas as falhas permitem que hackers executem remotamente códigos maliciosos em seu iPhone, iPad ou Mac e potencialmente tomem o controle de seu dispositivo”, de acordo com o escritor de segurança de tecnologia da Forbes Gordon Kelly.
Como atualizar
Para atualizar o software em um iPhone, iPad ou iPod touch, vá para a seção Configurações. A partir daí, toque em Geral antes de tocar em Atualização de Software.
Revise a atualização antes de tocar em "baixar e instalar" para atualizar o dispositivo.
Em um computador Mac, vá para Preferências do sistema e clique em Atualização de software antes de clicar em Atualizar agora ou Atualizar agora. Os usuários também podem acessar a App Store e clicar na guia Atualizações.
A Associated Press contribuiu para este relatório.
Jack Phillips é um repórter de notícias de última hora do Epoch Times baseado em Nova York.
PUBLICAÇÃO ORIGINAL >
