Provavelmente é melhor mudar para o Android
Formas mais antigas de software da Apple têm duas vulnerabilidades, o que significa que você precisa atualizar ou comprar algo mais barato e confiável.
Pesquisadores de segurança cibernética da Trellix publicaram recentemente uma postagem de blog detalhada na qual discutem a descoberta de várias vulnerabilidades que são uma “violação significativa do modelo de segurança do macOS e iOS, que depende de aplicativos individuais com acesso refinado ao subconjunto de recursos de que precisam e consultando serviços com privilégios mais altos para qualquer outra coisa.”
O vulnerabilidades foram encontradas no CoreDuetd, um processo de coleta de dados de comportamento. Um ator de ameaça com execução de código em um processo com os direitos adequados (pense no Safari) pode usar os privilégios desse processo para executar código malicioso, disseram os pesquisadores. Como esse processo é executado como root no macOS, os invasores também podem acessar os calendários, catálogos de endereços e fotos das pessoas.
Um problema semelhante afeta outro processo relacionado ao CoreDuetd, chamado ContextStored. Este permite que os invasores usem um serviço XPC vulnerável para executar código, usando um processo com privilégios mais altos.
Os daemons appstored e appstoredagent também possuem serviços XPC vulneráveis, permitindo que os invasores instalem aplicativos abreviados, incluindo aplicativos do sistema.
“Ao definir regras de ativação de cena maliciosa, um aplicativo pode obter a execução de código dentro do SpringBoard, um aplicativo altamente privilegiado que pode acessar dados de localização, câmera e microfone, histórico de chamadas, fotos e outros dados confidenciais dados, bem como limpar o dispositivo”, concluíram os pesquisadores.
Para ser justo, a Apple corrigiu os dois problemas em suas atualizações do MacOS 13.2 e do iOS 16.3. Trelling pede a todos os usuários que não esperem para aplicar o patch.