A Apple lançou atualizações críticas de segurança para o iOS 15 e iOS 16, com o iOS 16.5.1 e iOS 15.7.7 agora disponíveis para download. A correção principal mencionada nas notas de alteração é uma correção do adaptador de câmera Lightning para USB, que estava causando problemas de carregamento para alguns usuários. Além disso, as notas de alteração também mencionam correções de segurança importantes em um documento separado.
Essas correções abordam uma falha crítica de segurança no iMessage que havia sido usada para instalar software espião em iPhones. Este foi um problema sério que poderia permitir que invasores tomassem remotamente o controle de um dispositivo e acessassem dados sensíveis. Essas vulnerabilidades de segurança estavam relacionadas ao ataque cibernético “Triangulation” descoberto pelo CEO da Kaspersky.
De acordo com o The Washington Post, essa falha de segurança foi usada para comprometer inúmeros dispositivos na Rússia, incluindo aqueles pertencentes a funcionários seniores da Kaspersky. O ataque Triangulation funcionava enviando um iMessage contendo um anexo prejudicial. Surpreendentemente, o usuário nem precisava visualizar ou abrir a mensagem para que o software espião fosse instalado em seu iPhone.
O software espião era capaz de transmitir dados privados, como gravações de microfone, fotos de aplicativos de mensagens instantâneas, informações de geolocalização e outros arquivos para servidores remotos. Ele poderia até mesmo extrair senhas dos chaveiros da Apple, bem como modificar e exportar arquivos.
Diferente dos exploits anteriores do iOS, há alguns métodos para se proteger contra este ataque em particular. Desativar o iMessage impediria a infecção, e simplesmente reiniciar um iPhone infectado eliminaria temporariamente o software espião (até que seja re-infectado). Além disso, a Apple oferece um Modo Restrito opcional no iOS que pode bloquear o ataque.
A Apple afirma que o iOS 16 tinha outras alterações que o protegiam desse ciberataque, mas ainda é importante que os usuários atualizem para a versão mais recente para garantir que seus dispositivos estejam seguros. É recomendável que todos os usuários atualizem seus dispositivos o mais rápido possível para garantir que estejam protegidos contra possíveis ameaças de segurança.