21 de nov. de 2024

Apple lançou de surpresa o iOS 18.1.1 e mais versões. E já se sabe a razão: contra-ataque!

Os iPhones, iPads e Macs que continuam a utilizar versões anteriores podem estar em risco. Isto porque foi descoberta uma ferramenta de hacking que pode desbloquear um iPhone 16. Saiba como funciona, mas atualize com urgência para o iOS 18.1.1.

Imagem iOS 18.1.1

O império contra-ataca: atualização "fecha" o alçapão

Quando as autoridades necessitam aceder ao telemóvel de um suspeito, a coisa fica complicada, em especial quando se trata de um iPhone. Daí que a Apple aprimore nas suas definições de segurança. Mas parece que o iPhone 16, mais concretamente o iOS 18.1, tinha uma "porta secreta que a Apple não quer". Isso permitia um ataque que desbloqueava o iPhone!

A Apple não ajuda terceiros a desbloquear iPhones, o que levou muitas instituições de âmbito policial a depender da ferramenta forense Graykey. Um relatório recente revelado pela 404 Mediaindica que este produto controverso pode agora aceder aos mais recentes modelos do iPhone 16. Deveria isso preocupar-se? Muito provavelmente, não, mas é sempre bom estar informado sobre como estas coisas funcionam. Aqui está uma visão geral rápida.

Informações parciais

Este relatório afirma que o Graykey consegue aceder a informações "parciais" de iPhones com iOS 18 ou iOS 18.0.1, incluindo a linha do iPhone 16. O que significa exatamente "informações parciais" ainda não é claro.

Documentos divulgados recentemente também sugerem que iPhones com a versão beta do iOS 18.1 são inacessíveis ao Graykey. Acredita-se que esta mesma restrição se aplique à versão oficial do iOS 18.1, que foi disponibilizada ao público no final de outubro.

Imagem ferramenta Graykey

O Graykey, assim como outro produto de desbloqueio usado pelas autoridades, o Cellebrite, mantém-se muito secreto sobre como os seus produtos ajudam a desbloquear iPhones. O que se sabe, no entanto, é que estas empresas procuram novas vulnerabilidades nos iPhones para realizar o seu trabalho. À medida que a Apple corrige falhas de segurança, essas empresas precisam de encontrar novas formas de aceder aos dados.

Desde pelo menos o iOS 12 em 2018, a Apple tem continuamente identificado vulnerabilidades que tornam os iPhones suscetíveis a desbloqueios e, em seguida, lançou atualizações de software que resolvem essas questões. Mas, eventualmente, terceiros descobrem novas vulnerabilidades, e o ciclo continua.

Conforme é referido, a Magnet Forensics, que é proprietária do Graykey, pode eventualmente encontrar formas de desbloquear o iOS 18, iOS 18.1 e versões subsequentes.

Os especialistas da Apple estão atualmente a testar o iOS 18.2, que deverá ser lançado ao público antes do final do ano, mas os documentos divulgados não mencionam esta versão.

A Apple é mais esparta em explicações e, tal como esclareceu na sua página de suporte, estas atualizações corrigem duas vulnerabilidades encontradas em versões anterioresdos sistemas operativos.

  1. JavaScriptCore: No caso dos Mac com macOS 15.1, foi identificado um processamento incorreto de conteúdo web malicioso, que poderia permitir a execução de código arbitrário. A versão macOS 15.1.1 aborda e resolve este problema.
  2. WebKit: Existia uma vulnerabilidade que permitia ataques de scripts entre sites devido à gestão inadequada de cookies em sites web. Esta questão foi resolvida na nova atualização para iPhone, iPad e Mac.

Acesso físico

É importante notar que ferramentas como o Graykey e o Cellebrite precisam de acesso físico a um dispositivo para funcionar, se conseguirem de todo. Isto não é algo que aconteça "remotamente, ou seja, não pode ser feito à distância.

A privacidade do utilizador tem sido sempre um dos princípios fundamentais da Apple. Como resultado, os seus produtos, como o iPhone e o iPad, são protegidos por encriptação robusta. A empresa tem consistentemente resistido a pedidos governamentais para criar uma “porta dos fundos” que permita acesso a dados.

Para quem está preocupado com acessos não autorizados aos seus telemóveis, garantir que têm as últimas atualizações de software instaladas é a melhor abordagem. Para iPhones, isto significa atualizar para o iOS 18.1.1; para iPads, a atualização correspondente é o iPadOS 18.1.1.

Fonte: Pplware.