Há quem acredita que os sistemas da Apple são imunes a pragas digitais, mas, na verdade, eles são menos vulneráveis do que o Windows e o Android.
Graves falhas de segurança que foram descobertas recentemente — para além daquelas que já vinham sendo exploradas — levaram a Apple a lançar atualizações, tanto para as versões mais recentes de seus sistemas quanto para as anteriores.
A primeira vulnerabilidade — CVE-2023-28205 (nível de ameaça alto) — diz respeito ao motor WebKit, que é a base do navegador Safari. Ela permite aos cibercriminosos criar páginas maliciosas e usá-la na execução de códigos arbitrários nos dispositivos. A segunda — CVE-2023-28206 (nível de ameaça “alto”) —, descoberta no IOSurfaceAccelerator, permite a execução de códigos com privilégios de administrador do sistema.
Observação: Em suma, a primeira brecha "abre as portas" para o invasor, permitindo-lhe usar a segunda para burlar a sandbox e fazer praticamente qualquer coisa com dispositivo infectado. E elas afetam tanto o macOS (para desktops e notebooks) quanto os sistemas móveis iOS, iPadOS e tvOS. Assim, a Apple lançou atualizações (uma após a outra) para o macOS 11, 12 e 13, iOS/iPadOS 15 e 16 e tvOS 16.
O WebKit é o único mecanismo de navegador permitido nos sistemas operacionais mobile da Apple. Seja qual for o browser que você usa no iPhone, o WebKit é responsável para renderizar páginas da web (portanto, qualquer navegador rodando no iOS é essencialmente Safari).
Os aplicativos dos sistemas da Apple são executados em suas próprias sandboxes (ou seja, em ambientes protegidos que isolam seus dados e evitam sua interação com arquivos de outros aplicativos e do próprio sistema operacional). Como o mesmo mecanismo é usado quando os sites são abertos a partir de outro aplicativo, o WebKit sempre está envolvido em sua exibição, donde a importância de instalar imediatamente quaisquer novas atualizações relacionadas ao Safari, mesmo quando se usa o Google Chrome ou o Mozilla Firefox, por exemplo.
Vulnerabilidades no WebKit como a descrita acima também possibilitam a chamada infecção de "zero-click", ou seja, o dispositivo é infectado sem nenhuma ação ativa do usuário, que só precisa ser atraído para um site malicioso especialmente criado. Brechas como essas costumam ser exploradas em ataques direcionados a grandes organizações (embora usuários comuns também possam ser afetados se acessarem uma página infectada). A Apple não divulgou detalhes, todos os relatos sugerem que a cadeia de vulnerabilidades descrita neste post vem sendo largamente utilizada por invasores para instalar spyware.
Segundo a empresa de segurança digital Kaspersky, a melhor maneira de se proteger contra as ameaças consiste em instalar imediatamente as atualizações disponibilizadas pela Apple. Assim, se você utiliza dispositivos com as versões mais recentes do iOS, iPadOS ou tvOS, atualize-os para a versão 4.1. Caso seu iPhone ou iPad seja mais antigo, atualize-o para a versão 7.5.
Se seu Mac roda a versão Ventura OS mais recente, basta atualize-o para o macOS 3.1; caso utilize o Big Sur ou Monterey, atualize-o para o macOS 7.6 ou 12.6.5, respectivamente, e instale uma atualização separada para o Safari.
