⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple agora está enviando notificações de tela de bloqueio para iPhones e iPads que executam versões mais antigas do iOS e iPadOS para alertar os usuários sobre ataques baseados na web e instá-los a instalar a atualização.
O desenvolvimento foi relatado pela primeira vez por MacRumors.
“A Apple está ciente de ataques direcionados a software iOS desatualizado, incluindo a versão do seu iPhone. Instale esta atualização crítica para proteger o seu iPhone”, diz a notificação emitida pela Apple.
O desenvolvimento ocorre uma semana depois que a Apple lançou um documento de suporte, pedindo aos usuários que executam versões mais antigas do iOS e iPadOS que atualizem seus dispositivos após a descoberta de novos kits de exploração do iOS, como Coruna e DarkSword.
Descobriu-se que vários atores de ameaças de motivações variadas aproveitaram esses kits no ano passado para entregar cargas maliciosas quando usuários desavisados visitam um site comprometido. Enquanto o Coruna é direcionado às versões iOS entre 13.0 e 17.2.1, o DarkSword foi projetado para iPhones que executam versões iOS entre 18.4 e 18.7.
Um novo relatório da Kaspersky esta semana descobriu que o kit de exploração Coruna é uma evolução da estrutura usada na Operação Triangulação, uma campanha sofisticada que visava iPhones por meio de explorações do iMessage sem clique. Ele veio à tona pela primeira vez em junho de 2023.
“Coruna não é uma colcha de retalhos de explorações públicas; é uma evolução continuamente mantida da estrutura original da Operação Triangulação”, disse o fornecedor russo de segurança cibernética.
Atualmente não se sabe como os dois kits chegaram às mãos de vários agentes de ameaças e cibercriminosos, mas pesquisas recentes levantaram a possibilidade de um mercado ativo para explorações de dia zero de segunda mão.
O surgimento destes kits, juntamente com o vazamento de uma versão mais recente do DarkSword, levantou preocupações de que poderiam democratizar o acesso a explorações que antes eram reservadas aos Estados-nação, potencialmente transformando-as em ferramentas de exploração em massa. No processo, correm o risco de transformar iPhones e iPads numa superfície de ataque maior do que é actualmente.
Os usuários que não conseguem atualizar para uma versão compatível são aconselhados a considerar a ativação do Modo Lockdown, se disponível, para proteção contra conteúdo malicioso da web. O Modo Lockdown foi introduzido em 2022 e está disponível em dispositivos com iOS 16 e posterior.
Em um comunicado compartilhado com o TechCrunch, a Apple disse: “Não temos conhecimento de nenhum ataque de spyware mercenário bem-sucedido contra um dispositivo Apple habilitado para o modo Lockdown”.
O desenvolvimento foi relatado pela primeira vez por MacRumors.
“A Apple está ciente de ataques direcionados a software iOS desatualizado, incluindo a versão do seu iPhone. Instale esta atualização crítica para proteger o seu iPhone”, diz a notificação emitida pela Apple.
O desenvolvimento ocorre uma semana depois que a Apple lançou um documento de suporte, pedindo aos usuários que executam versões mais antigas do iOS e iPadOS que atualizem seus dispositivos após a descoberta de novos kits de exploração do iOS, como Coruna e DarkSword.
Descobriu-se que vários atores de ameaças de motivações variadas aproveitaram esses kits no ano passado para entregar cargas maliciosas quando usuários desavisados visitam um site comprometido. Enquanto o Coruna é direcionado às versões iOS entre 13.0 e 17.2.1, o DarkSword foi projetado para iPhones que executam versões iOS entre 18.4 e 18.7.
Um novo relatório da Kaspersky esta semana descobriu que o kit de exploração Coruna é uma evolução da estrutura usada na Operação Triangulação, uma campanha sofisticada que visava iPhones por meio de explorações do iMessage sem clique. Ele veio à tona pela primeira vez em junho de 2023.
“Coruna não é uma colcha de retalhos de explorações públicas; é uma evolução continuamente mantida da estrutura original da Operação Triangulação”, disse o fornecedor russo de segurança cibernética.
Atualmente não se sabe como os dois kits chegaram às mãos de vários agentes de ameaças e cibercriminosos, mas pesquisas recentes levantaram a possibilidade de um mercado ativo para explorações de dia zero de segunda mão.
O surgimento destes kits, juntamente com o vazamento de uma versão mais recente do DarkSword, levantou preocupações de que poderiam democratizar o acesso a explorações que antes eram reservadas aos Estados-nação, potencialmente transformando-as em ferramentas de exploração em massa. No processo, correm o risco de transformar iPhones e iPads numa superfície de ataque maior do que é actualmente.
Os usuários que não conseguem atualizar para uma versão compatível são aconselhados a considerar a ativação do Modo Lockdown, se disponível, para proteção contra conteúdo malicioso da web. O Modo Lockdown foi introduzido em 2022 e está disponível em dispositivos com iOS 16 e posterior.
Em um comunicado compartilhado com o TechCrunch, a Apple disse: “Não temos conhecimento de nenhum ataque de spyware mercenário bem-sucedido contra um dispositivo Apple habilitado para o modo Lockdown”.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #apple #envia #alertas #de #tela #de #bloqueio #para #iphones #desatualizados #por #meio #de #explorações #ativas #baseadas #na #web
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário