terça-feira , 20 outubro 2020

Safari: Google descobre que sites roubam dados de usuários do iPhone

Estamos cansados ​​de ouvir o número de ameaças que circulam na rede; no entanto, embora em certas ocasiões possam ser os próprios usuários que detectam se um site é confiável ou não, há outros casos em que os perigos não podem ser detectados em visão simplese, portanto, as vítimas se multiplicam.

Como acabamos de descobrir, o Google detectou que vários sites estão aproveitando alguns bugs ou vulnerabilidades no ambiente da Apple para roubar dados dos usuários que os visitaram no iPhone .

Essas falhas foram descobertas enquanto um especialista em segurança da equipe do Google Project Zero realizava testes para encontrar novas vulnerabilidades de dia zero. Foi então que, ao visitar alguns sites, eles viram que usavam certas técnicas para tirar proveito de várias falhas de segurança e comprometer os dispositivos dos usuários que os visitavam.

Alguns sites exploraram várias falhas de segurança no Safari para roubar dados dos usuários do iPhone que os visitaram.

Especificamente, foram encontradas até 12 falhas , a maioria delas no navegador Safari , que como todos sabem, é o navegador padrão nos produtos da Apple. Dessa forma, uma vez que alguém do seu iPhone visitou alguma dessas páginas, os ataques realizados foram capazes de infectar o dispositivo e executar diferentes tarefas de coleta de dados, como contatos, imagens, dados de localização GPS e outros dados de aplicativos, como o próprio Instagram , WhatsApp ou Telegrama .

Esses dados roubados eram enviados a cada 60 segundos para um servidor externo, de propriedade dos piratas, que mais tarde e supostamente seriam vendidos a terceiros. Segundo o Google, os invasores conseguiram explorar essas vulnerabilidades em todas as versões do iOS, do 10 ao iOS 12.

Alguns meses atrás, o Google informou a Apple sobre as vulnerabilidades detectadas e começou a trabalhar para resolvê-las através de um patch lançado poucos dias depois . As notas da Apple anexadas a este patch referiam-se à correção de erros de segurança que permitiam a um invasor executar software com privilégios de administrador nos dispositivos.

Estima-se que o erro teria sido explorado por vários sites por pelo menos dois anos, período durante o qual milhões de usuários poderiam ter sido afetados. Nesse caso, tudo o que podemos fazer é atualizar nosso iPhone adequadamente para evitar esse tipo de problema de rede.

Falhas de Bluetooth podem permitir rastreamento global de dispositivos da Apple e Windows 10

A identificação de tokens e endereços aleatórios, criados para criar anonimato, não muda em sincronia em alguns dispositivos – abrindo um vetor de ataque. Vulnerabilidades na maneira como o Bluetooth Low Energy é implementado em dispositivos pelos fabricantes podem abrir as portas para o rastreamento global de dispositivos para o Windows 10, iOS e macOS …

IBM corrige falhas críticas e de alta gravidade no Spectrum Protect

A IBM divulgou várias falhas críticas e de alta gravidade em uma matriz de produtos, dos quais os mais graves existem em sua ferramenta IBM Spectrum Protect. A IBM divulgou vulnerabilidades críticas e de alta gravidade no Spectrum Protect, a ferramenta de segurança da Big Blue sob o guarda-chuva de sua marca de software de …

Navegador Tor atualizado para resolver falha crítica de controle do sistema

A atualização corrige falha crítica (CVE-2019-11707), uma vulnerabilidade de confusão de tipo no código do Mozilla Firefox que o Tor usa. O Navegador Tor foi atualizado para a versão 8.5.2, para resolver uma falha de segurança crítica no navegador Firefox da Mozilla, que está sob exploração ativa. A falha crítica (CVE-2019-11707) é uma vulnerabilidade de …

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para suporte@uplinkbr.com