Será muito melhor se você tiver um iPhone, atualize-o agora para “iOS 9.3.5”, já que seu iPhone pode ser hackeado por meio de uma simples mensagem de texto, sim, muitos de vocês agora podem estar pensando que besteira estou falando . Deixe-me ser claro, uma empresa israelense está vendendo a falha de dia zero do iOS, que permite que hackers hackem remotamente o iPhone.
Hackers podem hackear seu iPhone remotamente com uma mensagem de texto simples
A gigante da tecnologia Apple tem uma falha crítica de segurança conectada à versão mais recente do iOS. Os hackers podem facilmente obter acesso remoto ao iPhone com apenas uma simples mensagem de texto e podem identificar as senhas do dispositivo.
Portanto, será muito melhor se você tiver um iPhone, atualize-o agora mesmo, pois seu iPhone pode ser hackeado usando três vulnerabilidades severas de dia zero. Sim, de acordo com as fontes, o iPhone de um muito conhecido ativista dos direitos humanos dos Emirados foi hackeado usando uma das três vulnerabilidades severas de dia zero.
Ahmed Mansoor é um defensor dos direitos humanos dos Emirados, internacionalmente conhecido, e ganhador do Prêmio Martin Ennals. Em 10 e 11 de agosto de 2016, o ativista dos direitos humanos dos Emirados Árabes Unidos Ahmed Mansoor recebeu um SMS (mensagens de texto) em seu iPhone que inclui um link prometendo “novos segredos” sobre os detidos que foram torturados nas prisões dos Emirados Árabes Unidos.
Em vez de clicar nesse link, o internacionalmente conhecido defensor dos direitos humanos dos Emirados, Ahmed Mansoor, enviou as mensagens aos pesquisadores da Lookout e do Citizen Lab. Mais tarde, investigando a mensagem, os pesquisadores do Citizen Lab e da Lookout reconheceram que os links pertencem a uma infraestrutura de exploração conectada ao NSO Group, uma empresa de “guerra cibernética” com sede em Israel que vende produtos de spyware de interceptação legal exclusivos do governo, conhecidos como Pegasus.
No entanto, se o conhecido ativista de direitos humanos dos Emirados Árabes Unidos Ahmed Mansoor tivesse seguido o link, então definitivamente ele teria desbloqueado seu dispositivo iPhone no local e pode tê-lo implantado com o malware que tem recursos de administração, como ativação do microfone, registro as mensagens criptografadas ou secretamente rastreando seus movimentos. O NSO Group é uma empresa de “guerra cibernética” sediada em Israel, supostamente propriedade de uma empresa de capital de risco americana conhecida como Francisco Partners Management.
Aqui está o conjunto dessas três falhas graves: –
CVE-2016-4657: Visitar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos
CVE-2016-4655: Um aplicativo pode ser capaz de divulgar a memória do kernel
CVE-2016-4656: Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel
No entanto, após a detecção das falhas, as empresas de segurança Lookout e o Citizen Lab informaram imediatamente o gigante da tecnologia Apple sobre as três falhas graves que descobriram. Mas, imediatamente após ser notificada, a Apple lançou uma atualização de patch para os três exploits de dia zero que foram usados anteriormente pelos invasores para hackear o iPhone 6 de Ahmed Mansoor.
A gigante da tecnologia Apple disse em um comunicado “Fomos informados dessa vulnerabilidade e a corrigimos imediatamente com o iOS 9.3.5”. Mais tarde, também acrescentou: “Aconselhamos todos os nossos clientes a sempre baixarem a versão mais recente do iOS para se protegerem contra possíveis explorações de segurança”.
Além disso, os usuários do iPhone devem atualizar seu iPhone ou iPad para a versão mais recente para evitar tais ataques. Mas, caso você não consiga atualizar seu dispositivo com a versão mais recente do iOS, é altamente recomendável que os usuários evitem clicar em links suspeitos ou mesmo confiáveis até que o dispositivo seja atualizado com a atualização de patch mais recente.
0 Comments