Alerta vermelho para quem tem iPhone: Este ‘bug’ é uma porta aberta para os cibercriminosos roubarem os seus dados

Milhões de utilizadores do iPhone foram aconselhados a atualizar os seus dispositivos para o iOS 18, o mais rapidamente possível, para corrigir um bug que permite aos hackers roubar os seus dados. A vulnerabilidade afeta o subsistema Transparência, Consentimento e Controlo (TCC) do iOS, responsável por notificar os utilizadores quando uma app tenta aceder a dados sensíveis, como fotografias, localização GPS, contatos e muito mais.

Ora, o que o bug faz é impedir que o sistema de notificação falhe, permitindo potencialmente que terceiros roubem quantidades “extensas” de dados do iCloud através das suas aplicações.

Este tipo de vulnerabilidade é conhecido como ‘desvio de TCC’.

“De forma alarmante, esta exploração ocorre sem deixar qualquer vestígio dos dados acedidos, representando uma ameaça à privacidade do utilizador e à segurança geral dos dados”, afirmaram especialistas em cibersegurança. O bug foi descoberto pela empresa de cibersegurança Jamf Threat Labs, que descobriu que afeta os iPhones e Macs.

Os especialistas da Jamf reportaram as suas descobertas à Apple, e a empresa tecnológica corrigiu o problema no iOS 18 e no macOS 15 – as versões mais recentes dos sistemas operativos iPhone e Mac. O aviso de Jamf chega quando a Apple se prepara para lançar o iOS 18.2 – a mais recente atualização do seu sistema operativo.

A primeira versão do iOS 18 foi lançada a 16 de setembro para dezenas de dispositivos. A atualização está disponível para todos os iPhones 11 a 15, bem como para o XR, XS, XS Max e iPhone SEs de segunda e terceira geração.

Para atualizar o seu dispositivo, abra a função “Definições” e toque em “Geral” e em “Atualização de software”. Se o iOS 18 estiver disponível, vê-lo-á aparecer no ecrã com um botão ‘Instalar agora’ na parte inferior. Se preferir atualizar o seu telefone durante a noite, pode tocar em ‘Instalar hoje à noite’.

Assim que o download estiver concluído, o seu iPhone irá executar o iOS 18.

Normalmente, quando uma aplicação tenta aceder a informações armazenadas noutra aplicação, o TCC emite uma notificação push solicitando ao utilizador do iPhone que autorize esse acesso. Mas este bug impede o TCC de emitir esta notificação e concede o acesso sem o conhecimento ou consentimento do utilizador do iPhone.

Além de fotografias, localização GPS e contatos, isto significa que as aplicações podem obter acesso não autorizado a ficheiros e pastas, dados de saúde, microfone ou câmara e muito mais.

“A atualização do software iOS 18 deverá corrigir o problema e restaurar a segurança dos seus dados. Mas este bug destaca uma preocupação mais ampla de segurança, uma vez que os atacantes têm como alvo dados e propriedade intelectual que podem ser acedidos a partir de vários locais”, afirmaram os especialistas da Jamf numa publicação no blogue.

“Isto permite que os hackers se concentrem em comprometer os sistemas conectados mais fracos”, explicaram.

Por exemplo, serviços como o iCloud – que permitem a sincronização de dados entre dispositivos – permitem aos atacantes aceder a informações confidenciais através de uma variedade de pontos de entrada, reunindo propriedade intelectual e dados valiosos, de acordo com a Jamf.

Esta correção de bugs é uma mudança importante incluída no software iOS 18, mas isto não é tudo o que a Apple incluiu nesta enorme atualização.

A mais recente versão deste sistema operativo – iOS 18.2 – irá proporcionar a segunda vaga de funcionalidades Apple Intelligence, que são novas ferramentas e aplicações alimentadas por inteligência artificial. O iOS 18.2 apresentará integração Chat GPT, actualizações Siri, Genmoji, Image Playground e muito mais.

A data e hora exatas do lançamento da atualização são ainda desconhecidas. A Apple tende a lançar atualizações às segundas-feiras, pelo que 16 de dezembro é outra data de lançamento com forte potencial.

Além das novas funcionalidades, reparar vulnerabilidades para proteger os seus dados confidenciais é um bom motivo para garantir que o seu dispositivo está a executar o sistema operativo mais recente.

Mas muitos utilizadores do iPhone que já instalaram o iOS 18 queixaram-se de alterações “complicadas” nas principais aplicações e de falhas “irritantes”.

A maior gira em torno da redesenhada aplicação Fotografias, que “torna mais fácil encontrar e reviver momentos especiais”, afirmou a Apple. ‘O layout bonito e simplificado coloca a biblioteca numa visão unificada, mas familiar.’ Mas muitos utilizadores discordam, dizendo que o novo interface da aplicação é difícil de navegar e complicado de usar.

“Cada vez que a Apple faz uma grande mudança no iOS, todos nós o odiamos imediatamente e, aos poucos, percebemos que é melhor, mas simplesmente não o vejo na aplicação de fotografias”, escreveu um utilizador do X.

Entretanto, os utilizadores do iPhone também descobriram que a instalação do iOS 18 esgotou significativamente a vida útil da bateria e introduziu falhas que fazem com que as aplicações bloqueiem ou dificultem a abertura e o login nas mesmas. Cabe aos utilizadores decidir se as novas funcionalidades e correções de bugs incluídas no iOS 18 valem esses riscos. Mas os especialistas em segurança de dados estão a pedir ao público que leve a sério este desvio do TCC e atualize os dispositivos.

Artigos relacionados