A Apple está familiarizada com incidentes de segurança, incluindo invasões, violações e vulnerabilidades. É possível que você desconheça alguns desses problemas, e certos deles podem ainda representar um risco para sua segurança. Portanto, quais são os ataques, violações e vulnerabilidades da Apple que você precisa conhecer?
Ataques e Violações da Apple
A Apple enfrentou diversos ataques ao longo dos anos, alguns mais graves do que outros. Vamos começar com um ataque que ocorreu há mais de uma década.
1. Ataque XCodeGhost (2015)
Em 2015, um malware afetou 128 milhões de usuários de iPhone. Hackers utilizaram uma versão maliciosa do XCode, o ambiente de desenvolvimento da Apple para todos os seus sistemas operacionais, incluindo o iOS. Este malware, conhecido como XCodeGhost, permitiu que os hackers comprometessem cerca de 50 aplicativos na App Store da Apple. Usuários que baixaram os aplicativos afetados ficaram vulneráveis a ataques, e estimava-se que cerca de 500 milhões de usuários estavam em risco na época.
Embora essa estimativa gigantesca tenha se revelado um pouco menor na realidade, documentos revelados durante a batalha judicial da Apple com a Epic Games indicaram que 128 milhões de pessoas foram afetadas, incluindo 18 milhões de usuários nos EUA (conforme noticiado pelo Security Affairs).
Um ponto controverso deste incidente é que, na época, a Apple optou por não notificar os usuários em risco sobre o ataque. Somente seis anos depois, o público tomou conhecimento da verdadeira natureza do ataque, que veio à tona durante o mencionado processo judicial entre Apple e Epic Games.
2. Spyware Pegasus (2016 em diante)
O notório spyware Pegasus foi lançado inicialmente em 2016, mas ganhou destaque global em 2021, quando foi usado para explorar o iOS em ataques altamente direcionados. O Pegasus foi desenvolvido pelo Grupo NSO de Israel, uma organização controversa que tem sido notícia de segurança muitas vezes. Hackers governamentais utilizam agora este spyware para cometer seus próprios crimes cibernéticos, tornando-se um nome conhecido entre os especialistas em segurança cibernética. O Grupo NSO, na verdade, vendeu seu spyware Pegasus para vários governos e estados, incluindo Índia e México.
Nesta exploração da Apple, uma vulnerabilidade no iOS foi utilizada para executar o spyware Pegasus em iPhones. Uma declaração oficial da Apple explicou que recursos como o Modo Lockdown podem ser usados para defesa contra esses ataques, bem como senhas fortes e atualizações de software. Também foi anunciado que notificações de ameaças seriam utilizadas para alertar usuários que poderiam ter sido alvos de invasores patrocinados pelo Estado.
Consulte nosso guia sobre como verificar se seu iPhone está infectado com Pegasus, caso esteja preocupado com este spyware.
3. SolarWinds (2021)
O ataque à SolarWinds abalou as indústrias de tecnologia e segurança cibernética em 2021, e a Apple não escapou das ondas de choque.
Durante o ataque à SolarWinds, os hackers exploraram uma vulnerabilidade de dia zero do iOS 14 para se infiltrar em iPhones. Através dessa falha, os hackers utilizaram domínios maliciosos para redirecionar usuários de iPhone para sites de phishing. Isso permitiu que os invasores roubassem credenciais de login do usuário, que poderiam ser utilizadas para invadir contas ou vendidas a outros atores ilícitos em mercados ilegais.
4. Violação de Metadados da Apple e Meta (2021)
O incidente de segurança mais recente da Apple ocorreu em meados de 2021, quando funcionários da Apple e da Meta foram enganados por hackers que se faziam passar por policiais. No ataque, os hackers primeiro violaram as contas e redes de agências de aplicação da lei e depois enviaram solicitações falsas de dados urgentes a funcionários das duas gigantes da tecnologia, pedindo uma resposta rápida. Em resposta a esta solicitação aparentemente oficial, foram fornecidos endereços IP, endereços residenciais e números de contato dos usuários.
É importante notar que a equipe da Apple e da Meta não forneceu informações devido a uma solicitação aleatória. Sistemas policiais legítimos foram invadidos pelos invasores para enviar a solicitação, o que dificultou a detecção.
Vulnerabilidades da Apple
Diversos programas de software da Apple, incluindo seus sistemas operacionais, podem ser vítimas de vulnerabilidades no código. Então, do que você precisa estar ciente?
1. Vulnerabilidades do Kernel e do WebKit (2022)
Em agosto de 2022, a Apple anunciou ter encontrado uma vulnerabilidade no kernel (oficialmente conhecida como CVE-2022-32894) que permitia a execução de código arbitrário com privilégios de kernel. A Apple corrigiu a CVE-2022-32894 com o macOS Monterey, portanto, se você instalou esta atualização manualmente ou está utilizando uma versão mais recente do macOS que o Monterey, você está protegido.
Juntamente com esta vulnerabilidade, uma falha no Apple WebKit também foi descoberta. Essa falha também apresentava o risco de execução arbitrária de código como resultado de conteúdo malicioso da web. Assim como a vulnerabilidade mencionada anteriormente, a falha do WebKit para o macOS Monterey já foi corrigida há algum tempo.
2. Vulnerabilidades do Blastpass (2023)
Em setembro de 2023, foram descobertas duas vulnerabilidades de dia zero da Apple, que foram exploradas por invasores. As vulnerabilidades, oficialmente conhecidas como CVE-2023-41064 e CVE-2023-41061, estavam presentes em seu software iOS.
A CVE-2023-41064 era uma vulnerabilidade de estouro de buffer que permitia a execução arbitrária de código e poderia afetar todos os iPhones modelo 8 e mais recentes que executavam iOS versão 16.6 ou posterior. Certos modelos de iPad também podem ser afetados por esta falha. A CVE-2023-41061, descoberta logo após a primeira das duas falhas, era um problema de validação que poderia ser explorado por meio de anexos maliciosos.
Quando utilizadas simultaneamente, essas duas vulnerabilidades formaram uma cadeia de exploração conhecida como Blastpass e fizeram parte da cadeia de entrega do spyware Pegasus do Grupo NSO, conforme relatado pelo Citizen Lab. O Blastpass pode ser usado para invadir iPhones e iPads sem que a vítima precise interagir com páginas da web ou comunicações maliciosas. Estas também são conhecidas como vulnerabilidades de clique zero.
No entanto, usando o Modo Lockdown da Apple, a cadeia pode ser interrompida, impedindo-a de infectar seu dispositivo. Há também uma correção disponível para as duas vulnerabilidades exploradas.
3. Vulnerabilidades do Foundation (2023)
No início de 2023, três vulnerabilidades de dia zero da Apple foram identificadas, colocando em risco vários sistemas operacionais da Apple, incluindo iOS, iPadOS e macOS. Duas das vulnerabilidades foram encontradas na estrutura Foundation da Apple, que oferece o nível básico de funcionalidade e interoperabilidade para aplicativos da Apple. Essas três vulnerabilidades, conhecidas como CVE-2023-23530, CVE-2023-23531 e CVE-2023-23520, permitiram que invasores executassem código malicioso remotamente em dispositivos infectados.
Em fevereiro de 2023, a Apple corrigiu as três falhas de segurança, então você não deve mais estar exposto a elas caso atualize seu dispositivo Apple regularmente.
A Apple Não Está Imune a Invasões e Vulnerabilidades
O software e o hardware da Apple são altamente seguros, mas você ainda pode estar sujeito a riscos e ataques cibernéticos como usuário da Apple. Esteja você usando um telefone, tablet, computador ou relógio Apple, nunca presuma que está imune a problemas de segurança. É sempre recomendável manter-se atualizado com as vulnerabilidades, ataques e violações mais recentes da Apple para que você possa se proteger melhor e se preparar para incidentes futuros.