São Paulo — InkDesign News — Um novo relatório da Zimperium alerta para crescentes ameaças que afetam dispositivos iOS, especialmente aquelas vinculadas a aplicativos móveis não verificados e sideloaded, revelando como algumas aplicações podem contornar as proteções da Apple.
Incidente e vulnerabilidade
O relatório destaca que atacantes estão cada vez mais mirando em iOS através de métodos como elevação de privilégios, uso indevido de APIs privadas e exploits de sideloading que ignoram completamente o processo de revisão de aplicativos da Apple. Entre os exploits identificados, o MacDirtyCow (CVE-2022-46689) envolve uma condição de corrida no núcleo do iOS, permitindo alterações temporárias em arquivos do sistema protegido, o que pode resultar na manipulação de permissões iOS.
“As aplicações demonstram como os atacantes podem elevar o acesso para além do que o usuário concedeu, frequentemente sem deixar vestígios claros.”
(“These exploits show how attackers can escalate access far beyond what the user has granted, often without leaving clear traces.”)— Zimperium, Segurança Cibernética
Impacto e resposta
O impacto é significativo, com a Zimperium identificando mais de 40.000 aplicativos utilizando privilégios privados e mais de 800 dependendo de APIs privadas. Tais aplicativos podem, em última análise, conduzir a vazamentos de dados sensíveis, comprometendo tanto usuários individuais quanto organizações empresariais. A contensão tem se focado na detecção e eliminação de aplicações prejudiciais, mas a natureza das ameaças, como se evidencia por ferramentas como o SeaShell, torna essa tarefa complexa.
Mitigações recomendadas
Zimperium recomenda uma abordagem em camadas para mitigar os riscos:
- Implementar uma verificação rigorosa dos aplicativos antes de permitir seu uso em dispositivos corporativos, incluindo análise estática e dinâmica para identificar comportamentos suspeitos.
- Monitorar permissões e rejeitar aplicativos que solicitam acessos excessivos não justificados por suas funções.
- Detectar aplicativos sideloaded e o uso de lojas de terceiros, que são caminhos comuns para o malware.
- Analisar credenciais do desenvolvedor para validar a origem do aplicativo e identificar riscos de reputação.
“A verificação de aplicativos não é mais opcional, é uma parte fundamental da segurança dos pontos finais móveis.”
(“App vetting is no longer optional, it is a key part of securing mobile endpoints.”)— Zimperium, Segurança Cibernética
À medida que os atacantes continuam a desenvolver novas maneiras de contornar a segurança móvel, as organizações precisam se concentrar em análises preventivas. As ameaças ativas exigem atenção constante e a compreensão de que nem todo aplicativo executado em iOS pode ser confiável.
Fonte: (Hack Read – Segurança Cibernética)
