Dicas e Curiosidades

ver todos

Cuidado! Criminosos estão utilizando arquivos JPEG e PDF para infectar iPhones

Postado em 12/12/2016

Cuidado! Criminosos estão utilizando arquivos JPEG e PDF para infectar iPhones

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Nada pode ser mais inofensivo do que abrir um simples arquivo JPEG ou PDF no seu telefone, certo? Errado. Recentemente, criminosos digitais têm espalhado esses tipos de arquivo infectados para sequestrar iPhones, iPads e iPods.

Para que a invasão seja possível, os criminosos, primeiro, enganam os usuários ao forçá-los a abrir imagens ou documentos com design supostamente comum por meio de um site ou e-mail. Quando a vítima abre o arquivo infectado, códigos maliciosos começam a ser executados no sistema do dispositivo.

A falha, unida a outras encontradas no sistema, causa a vulnerabilidade de execução do código local, além de problemas na execução remota do código WebKit e nos contatos. Simplificando, essa invasão permite que um aplicativo puxe detalhes do livro de endereços do iPhone ou do iPad, mesmo que seu acesso tenha sido limitado.

Reação da Apple

Para arrumar essa vulnerabilidade, a Apple lançou a versão mais nova de seu sistema operacional móvel, o iOS 10.1.1. A atualização promete resolver essa falha de execução de código remoto em iPhones e iPads, juntamente com a correção de outros bugs de sistema, como a segurança no firmware do iPhone, do iPad e do iPod Touch.

No entanto, isso não é motivo para se descuidar e deixar o telefone desatualizado. Isso porque, com o lançamento deste novo pacote de segurança, certamente, os criminosos digitais estão procurando por dispositivos que ainda não foram atualizados e estão, portanto, vulneráveis e prontos para ser explorados. Por isso, é altamente aconselhável realizar a atualização de seus dispositivos móveis assim que possível.

Além dos dispositivos móveis, a Apple também se preocupou com suas outras ferramentas, como Macs, Apple Watches e Apple TV, lançando atualizações de segurança para todas elas.

Dessa forma, usuários de Mac também são aconselhados a atualizar seu sistema, uma vez que a nova versão inclui correções de segurança para 16 vulnerabilidades encontradas. Entra elas, podemos citar bugs de manipulação de imagem, erros de navegação de serviços em drivers de placa gráfica e exposição de comprimento das senhas de usuários.

Por sua vez, os usuários de Apple Watch e Apple TV foram aconselhados a atualizar seus sistemas para conseguir acesso a correções de 8 a 10 vulnerabilidades, respectivamente, entre as quais se encontravam permissões para que aplicativos de terceiros exibissem bibliotecas de imagem sem permissão.