Novo Malware Deixa em Risco a Segurança de iPhones pela porta USB-C
Falha de segurança na porta USB-C
Os iPhones 15 e 16 da Apple estão sob os holofotes devido a descobertas recentes sobre vulnerabilidades de segurança. Pesquisadores descobriram como explorar a porta USB-C para carregar firmware modificado no controlador USB, enquanto ataques de phishing estão contornando medidas de segurança no iMessage.
🚀 Junte-se ao Grupo Oficial do Mobznews no Telegram! 🎮
Fique por dentro das últimas novidades de tecnologia, games e muito mais! Participe da nossa comunidade e não perca nenhuma atualização.
Clique aqui para entrar! 🚀A porta USB-C dos iPhones 15 e 16 é controlada por um chip ACE3, desenvolvido pela própria Apple, que conta com melhorias significativas de segurança em comparação ao ACE2 usado em MacBooks. No entanto, pesquisadores de segurança conseguiram explorar uma vulnerabilidade no processo de inicialização desse chip para carregar firmware malicioso.
- Técnica usada:
- Análise de sinais eletromagnéticos para identificar o momento em que o firmware é validado pelo chip controlador.
- Injeção de falha eletromagnética para ignorar a validação de firmware.
- Implicações:
- O firmware modificado pode permitir jailbreaks, acessos não autorizados ao sistema iOS e até mesmo a execução de malware.
- Risco limitado: O ataque requer acesso físico ao dispositivo, reduzindo a probabilidade de impacto para a maioria dos usuários.
Ataques de phishing no iMessage
Além das vulnerabilidades físicas, novos ataques de phishing estão explorando um comportamento peculiar no iMessage:
- Comportamento explorado:
- Links enviados por remetentes desconhecidos são desabilitados automaticamente.
- Responder à mensagem, mesmo com algo simples como “PARE”, habilita os links enviados pelo remetente.
- Táticas dos invasores:
- Enganar usuários para que respondam, criando um falso senso de urgência ou instruções de cancelamento.
- Após a resposta, enviar links de phishing para roubar dados confidenciais.
Como os usuários podem se proteger?
- Contra a falha USB-C:
- Evitar conexões não confiáveis: Não conecte o iPhone a dispositivos ou cabos USB-C desconhecidos ou inseguros.
- Mantenha o iOS atualizado: Atualizações de software frequentemente incluem patches de segurança para vulnerabilidades conhecidas.
- Contra ataques no iMessage:
- Evite responder a mensagens suspeitas: Mesmo palavras inofensivas podem ativar links maliciosos.
- Desconfie de links: Abra apenas links de remetentes confiáveis.
Embora a falha na porta USB-C represente um risco mais técnico e limitado, os ataques de phishing no iMessage podem atingir uma base de usuários mais ampla. A Apple provavelmente tomará medidas para mitigar esses problemas em futuras atualizações, mas até lá, os usuários devem adotar práticas seguras de uso para proteger seus dispositivos e informações.
📰 Siga o Mobznews no Google Notícias! 📱
Não perca nenhuma notícia sobre tecnologia, games e tudo o que você ama! Receba nossas atualizações diretamente no Google Notícias e fique sempre informado. Clique aqui e siga agora! 📰
Share this content:
