Contents

7 violações de segurança, hacks e falhas da Apple que não conhecia

A Apple não é alheia a incidentes de segurança, quer se trate de hacks, violações ou vulnerabilidades. Poderá não ter conhecimento destes vários problemas e alguns poderão ainda estar a colocá-lo em risco. Então, quais são as piratarias, violações e vulnerabilidades da Apple que precisa de conhecer?

Hacks e violações da Apple

Sem dúvida, a Apple sofreu inúmeras violações de segurança ao longo da sua história, variando de moderadas a altamente significativas em termos de gravidade. Para começar o nosso discurso, vamos revisitar um incidente que ocorreu há cerca de dez anos.

XCodeGhost Hack (2015)

Em 2015, ocorreu uma violação significativa que afectou aproximadamente 128 milhões de utilizadores do iPhone. Os criminosos utilizaram uma iteração malévola do Xcode, uma plataforma de desenvolvimento de aplicações utilizada pela Apple em diversos sistemas operacionais, incluindo o iOS. Através deste software nefasto, denominado XcodeGhost, os cibercriminosos infiltraram-se com sucesso em cerca de cinquenta aplicações disponíveis na Apple App Store. Os indivíduos que descarregaram estes programas infectados enfrentaram uma maior suscetibilidade a intrusões não autorizadas, com estimativas que sugerem que cerca de quinhentos milhões de indivíduos foram potencialmente expostos durante este período.

Embora esta estimativa gigantesca se tenha revelado um pouco menor na realidade, os documentos fornecidos durante a batalha judicial da Apple com a Epic Games revelaram que 128 milhões de indivíduos foram ainda assim afectados, incluindo 18 milhões de utilizadores nos EUA (conforme relatado por Security Affairs ).

O aspeto desta situação que gerou um debate significativo foi o facto de, no início, a Apple ter optado por não informar os utilizadores que eram potencialmente vulneráveis ao ciberataque. Só depois de decorridos mais seis anos é que a informação sobre a extensão total da violação de segurança foi conhecida, durante o processo judicial de grande visibilidade entre a Apple e a Epic Games.

Pegasus Spyware (2016 em diante)

/pt/images/pegasus-horse-light.jpg

O infame spyware Pegasus fez a sua estreia em 2016, mas só em 2021 ganhou amplo reconhecimento depois de ter sido utilizado em ciberataques altamente direccionados contra o sistema operativo iOS da Apple. Desenvolvido pela empresa israelense NSO Group, que é notória por suas práticas questionáveis, Pegasus se tornou um termo familiar entre os profissionais de segurança cibernética devido à sua aparição frequente na mídia como uma ferramenta empregada por hackers do governo para realizar atividades maliciosas. De facto, o Grupo NSO terá comercializado o Pegasus em vários países, como a Índia e o México, apesar das preocupações com as violações dos direitos humanos manifestadas por organizações da sociedade civil.

Neste exploit da Apple, uma vulnerabilidade do iOS foi aproveitada para executar o spyware Pegasus em iPhones. Um comunicado oficial da Apple explica que podem ser utilizadas funcionalidades como o Lockdown Mode para se defender contra estes ataques, bem como palavras-passe fortes e actualizações de software. Foi também anunciado que as notificações de ameaças seriam utilizadas para avisar os utilizadores que possam ter sido alvo de ataques patrocinados pelo Estado.

Explore o nosso recurso abrangente para determinar se o seu iPhone foi afetado pelo software malicioso conhecido como Pegasus. Se está preocupado com a possibilidade de o seu dispositivo ter sido vítima deste spyware insidioso, recomendamos que consulte o nosso guia para obter informações valiosas e medidas práticas a tomar.

SolarWinds (2021)

/pt/images/laptop-gloves-hack.jpg

O incidente da SolarWinds em 2021 causou impacto nos sectores da tecnologia e da cibersegurança, incluindo na Apple, que não ficou imune ao seu impacto.

Durante o incidente da SolarWinds, os cibercriminosos aproveitaram uma vulnerabilidade anteriormente desconhecida no iOS 14 que lhes permitiu penetrar nos dispositivos Apple. Ao utilizar nomes de domínio nefastos, estes indivíduos malévolos direccionaram os proprietários de iPhone para sites fraudulentos, permitindo-lhes assim roubar informações de login sensíveis. Esses dados podem ser posteriormente utilizados para aceder a contas não autorizadas ou vendidos a elementos sem escrúpulos que operam em mercados ilícitos.

Violação de dados da Apple e da Meta (2021)

No final de 2021, ocorreu uma infeliz violação de cibersegurança que envolveu a exploração de várias bases de dados de agências de aplicação da lei por indivíduos enganadores que alegavam ser representantes autorizados da Apple e da Meta. Estes agentes maliciosos conseguiram obter acesso a estes registos antes de enviarem comunicações fraudulentas a pessoal selecionado de ambas as organizações, exigindo atenção imediata a assuntos urgentes. Como resultado do seu estratagema convincente, foram comprometidas informações sensíveis, tais como endereços IP, residências físicas e contactos pessoais dos indivíduos afectados.

É essencial reconhecer que os representantes da Apple e da Meta se recusaram a fornecer dados devido a um inquérito não solicitado. Os criminosos violaram bases de dados legítimas de aplicação da lei para transmitir o pedido, complicando assim os esforços de deteção.

Vulnerabilidades da Apple

/pt/images/illustration-of-a-padlock-over-some-code.jpg

As pessoas que utilizam produtos Apple podem encontrar ameaças de segurança nas aplicações instaladas, incluindo sistemas operativos. Como tal, é essencial familiarizar-se com os potenciais pontos fracos destes programas.

Vulnerabilidades do kernel e do WebKit (2022)

Em agosto de 2022, a Apple anunciou que tinha encontrado uma vulnerabilidade no kernel (oficialmente conhecida como CVE-2022-32894 ) que permitia a execução de código arbitrário com privilégios do kernel. A Apple corrigiu a CVE-2022-32894 com o macOS Monterey, por isso, se instalou manualmente esta atualização ou se está a utilizar uma versão do macOS mais recente do que a Monterey, não deve ter problemas.

Para além da falha de segurança mencionada anteriormente, foi identificada uma exploração no software WebKit da Apple. À semelhança da vulnerabilidade anterior, este problema poderia ter permitido a execução arbitrária de código devido a conteúdo Web prejudicial. Felizmente, este defeito já foi resolvido no macOS Monterey.

Vulnerabilidades do Blastpass (2023)

/pt/images/code-lines-1.jpg

Em setembro de 2023, foram descobertas duas vulnerabilidades de dia zero da Apple que foram utilizadas por atacantes. As vulnerabilidades, conhecidas oficialmente como CVE-2023-41064 e CVE-2023-41061 , no seu software iOS.

CVE-2023-41064 era uma falha de segurança explorável que permitia a execução irrestrita de código em dispositivos com a versão 16.6 ou posterior do iOS, incluindo modelos de iPhone lançados a partir da oitava geração. Este problema afectava não só os telemóveis da Apple, mas também alguns modelos de tablets, que eram susceptíveis de serem atacados devido a esta falha. Por outro lado, o CVE-2023-41061 foi identificado como um defeito no processo de verificação de dados do sistema, que permitia aos adversários executar acções prejudiciais através do envio de ficheiros mal concebidos.

Quando usadas em simultâneo, estas duas vulnerabilidades formaram uma cadeia de exploração conhecida como Blastpass, e fizeram parte da cadeia de entrega do spyware Pegasus do Grupo NSO, conforme relatado pelo The Citizen Lab . O Blastpass podia ser utilizado para piratear iPhones e iPads sem que a vítima necessitasse de interagir com quaisquer páginas Web ou comunicações maliciosas. Estas são também conhecidas como vulnerabilidades de clique zero.

A utilização do Modo de Bloqueio da Apple obstrui eficazmente a cadeia de eventos maliciosos, impedindo-a de comprometer o seu dispositivo. Além disso, foi lançada uma medida correctiva para resolver as duas falhas de segurança que estão atualmente a ser exploradas.

Vulnerabilidades da Fundação (2023)

No início de 2023, foram reveladas três vulnerabilidades de dia zero da Apple que colocaram em risco vários sistemas operativos da Apple, incluindo o iOS, iPadOS e macOS. Duas das vulnerabilidades foram encontradas na estrutura Foundation da Apple, que fornece o nível básico de funcionalidade e interoperação para as aplicações Apple.Estas três vulnerabilidades, conhecidas como CVE-2023-23530 , CVE-2023-23531 e CVE-2023-23520 , permitiam aos atacantes executar código malicioso remotamente nos dispositivos infectados.

À luz dos recentes desenvolvimentos, é agora evidente que, no mês de fevereiro de 2023, a Apple tomou medidas proactivas ao lançar uma atualização de software concebida para resolver e retificar a existência de três notáveis vulnerabilidades de segurança nos seus dispositivos. Como tal, os indivíduos que mantiveram diligentemente as actualizações regulares dos seus produtos Apple podem ter a certeza de que já não correm o risco de serem afectados por estas violações de segurança.

A Apple não é imune a piratas informáticos e vulnerabilidades

Embora os produtos Apple apresentem um forte historial em termos de segurança, é essencial reconhecer que nenhum sistema é totalmente imune a potenciais ameaças. Como proprietário de um iPhone, iPad, MacBook ou Apple Watch, é crucial não tomar a segurança como garantida. Ao manterem-se informados sobre os relatórios mais recentes relativos a vulnerabilidades, explorações e violações de dados da Apple, os utilizadores podem melhorar a sua proteção e estar mais preparados para enfrentar quaisquer desafios de segurança que possam surgir.