Grave falha de segurança é descoberta em iPhones com iOS 16.6 ou anterior

A Equipe Global de Investigação e Análise (GReAT) da Kaspersky, uma renomada empresa de cibersegurança, detectou uma falha de segurança em iPhones que portam o iOS 16.6 ou versões anteriores.

De acordo com a Kaspersky, a vulnerabilidade foi encontrada no âmbito da “Operation Triangulation” em 2023. O erro é inerente ao hardware dos iPhones, mais especificamente aos slots de memória, que por sua vez são operados pelo iOS.

Através da brecha de segurança, criminosos virtuais podem acessar mensagens e outros tipos de dados sensíveis dos usuários por meio de golpes como o envio de links maliciosos via mensagem de texto, por exemplo.

A Kaspersky esclarece que seus especialistas fizeram engenharia reversa para analisar a integração entre o sistema operacional da Apple e as peças físicas dos iPhones, encontrando o erro com maior facilidade.

(Imagem: divulgação)

O investigador Boris Lanin, um dos mais experientes da Kaspersky, explicou o processo que levou ao descobrimento da falha de segurança.

“Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiador e complexo, exigindo uma compreensão abrangente das arquiteturas de hardware e software. O que essa descoberta nos ensinou, mais uma vez, é que mesmo as proteções avançadas baseadas em hardware podem se tornar ineficazes frente a um ataque sofisticado, sobretudo quando existem características de hardware que permitem burlar essas proteções”, disse ele.

Por fim, os especialistas da Kaspersky recomendam que os usuários de iPhone mantenham os seus aparelhos atualizados para a versão 17.2.1 do iOS, a última lançada pela Apple. Isso evita que as falhas de segurança sejam exploradas por cibercriminosos.

No caso daqueles que possuem iPhones mais antigos que ainda não suportam as novas atualizações do iOS, o mais recomendado é fazer uma troca de aparelho para se manter seguro.