A atualização de segurança do iPhone da Apple visa o crescente problema de ‘zero dias’

Não é só você. Patches de software de emergência, nos quais os usuários são forçados a atualizar imediatamente telefones e computadores porque os hackers descobriram uma nova maneira de entrar, estão se tornando mais comuns.

Os investigadores deram o alarme na segunda-feira sobre um um grande: A empresa israelense de spyware NSO Group, que vende programas para governos controlarem remotamente os smartphones e computadores das pessoas, descobriu uma nova maneira de acessar virtualmente qualquer dispositivo Apple enviando um GIF falso via iMessage. A única maneira de se proteger é instalar a Atualização de Software de Emergência da Apple.

Essas vulnerabilidades de emergência são chamadas de “dias zero”, uma referência ao fato de que são uma vulnerabilidade tão urgente em um programa que os engenheiros de software têm zero dias para escrever um patch. Contra um hacker com o dia zero correto, não há nada que os consumidores possam fazer mais do que esperar por atualizações de software ou abandonar os dispositivos completamente.

Antes consideradas armas cibernéticas altamente valiosas mantidas por hackers de elite do governo, as explorações de dia zero divulgadas publicamente estão em alta. Project Zero, uma equipe do Google dedicada a identificar e catalogar zero dias, marcou 44 só este ano onde os hackers provavelmente os descobriram antes dos pesquisadores. Isso já é um aumento acentuado em relação ao ano passado, que tinha 25. O número tem aumentado a cada ano desde 2018.

Katie Moussouris, fundadora e CEO da Luta Security, uma empresa que conecta pesquisadores de segurança cibernética e empresas com vulnerabilidades, disse que o aumento em zero dias se deve à maneira ad hoc como o software é normalmente programado, o que muitas vezes trata a segurança como algo secundário.

“Era absolutamente inevitável”, disse ele. “Nunca abordamos a causa raiz de todas essas vulnerabilidades, que não é construir a segurança do zero.”

Mas, quase paradoxalmente, o aumento em zero dias reflete um mundo online onde certas pessoas são mais vulneráveis, mas a maioria está mais segura de hackers.

O Citizen Lab, centro de pesquisa de cibersegurança da Universidade de Toronto que descobriu a vulnerabilidade de segunda-feira, só a viu porque estava examinando o iPhone de um dissidente da Arábia Saudita. E o laboratório estava inclinado a procurá-lo porque descobriu repetidamente que a Arábia Saudita usa spyware NSO para alvejar dissidentes no reino, incluindo associados do colunista assassinado do Washington Post. Jamal khashoggi.

Mas embora as pessoas visadas pelo governo da Arábia Saudita devam estar em alerta extremamente alto, a maioria das pessoas pode realmente estar mais segura. Como o software operacional principal tende a ter melhores medidas de segurança provisórias, isso significa que os hackers muitas vezes precisam adquirir e usar um ou mais exploits de dia zero para obter controle total do smartphone das pessoas, disse Maddie Stone., Pesquisadora de segurança do Project Zero.

A maioria das pessoas tem mais com que se preocupar devido a violações consideráveis ​​de dados de empresas privadas.

“Uma grande variedade de pessoas não precisa se preocupar com [zero days] no dia-a-dia ”, disse Stone em um telefonema. “Isso pode parecer contra-intuitivo para a maioria, mas ver um aumento no número de dias zero é na verdade uma resposta ao aumento das defesas de segurança que estão sendo implementadas em uma escala muito maior.”

Claro, os usuários ainda precisam atualizar seus telefones para ter essa segurança, especialmente porque a notícia de um novo dia zero pode inspirar mais hackers a fazer engenharia reversa para entrar em qualquer telefone que execute uma versão mais antiga de seu sistema operacional.

“Eu acho que mais de nós do público deveria se preocupar”, disse Stone. Porque, embora menos pessoas possam ser hackeadas, “esses ataques de dia zero tendem a ter um impacto muito maior”.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *