Publicado em Deixe um comentário

COMO A KASPERSKY ESTÁ IDENTIFICANDO AMEAÇAS OCULTAS NO IOS

Na última quinta-feira, a empresa de segurança cibernética Kaspersky fez um anúncio para os usuários de iPhone, apresentando uma nova metodologia desenvolvida por sua Equipe Global de Pesquisa e Análise (GReAT) para detectar a presença de softwares espiões sofisticados, como o notório Pegasus, além de ameaças emergentes como Reign e Predator, no sistema iOS. Esta descoberta centra-se na análise detalhada do arquivo de log denominado “Shutdown.log”, que registra informações sobre todas as sessões de inicialização do dispositivo, incluindo quaisquer irregularidades que possam ser introduzidas por malwares ao reiniciar o dispositivo infectado.

Os especialistas da Kaspersky identificaram padrões peculiares no log que eram indicativos da presença do Pegasus, um caminho comum “/private/var/db/” foi observado, o qual também é compartilhado por outros malwares como Reign e Predator. Maher Yamout, pesquisador-chefe de segurança na GReAT da Kaspersky, destacou a eficácia e a baixa invasividade deste método, que se baseia em dados do sistema para identificar potenciais infecções, tornando-o um instrumento confiável para a análise forense de dispositivos suspeitos de estarem comprometidos.

Como parte do seu compromisso em fornecer soluções acessíveis para a segurança digital, a Kaspersky lançou uma ferramenta de autoverificação disponível no GitHub, que permite aos usuários analisar o arquivo “Shutdown.log” em busca de anomalias, oferecendo suporte para macOS, Windows e Linux.

Além de apresentar essa nova ferramenta, a Kaspersky também compartilhou orientações valiosas para que os usuários de iOS fortaleçam a segurança de seus dispositivos contra essas ameaças. Entre as recomendações está a prática de reiniciar o dispositivo diariamente, uma estratégia eficaz contra malwares como o Pegasus, que se baseiam em vulnerabilidades de “zero clique” e “dia zero” sem capacidade de persistência. Esse simples hábito pode obrigar os atacantes a tentarem reinfectar o dispositivo repetidamente.

Outras medidas incluem a ativação do modo de bloqueio recentemente introduzido pela Apple, a desativação de iMessage e Facetime, que são comumente habilitados por padrão e podem servir como canais para ataques cibernéticos, e a manutenção regular das atualizações do sistema para garantir a aplicação dos patches de segurança mais recentes. A verificação de backups e a análise regular do sistema com softwares antivírus também são práticas recomendadas, assim como a precaução ao interagir com links recebidos por mensagens, seja por SMS, e-mail ou qualquer outro mensageiro.

Este conjunto de estratégias e ferramentas não apenas eleva o nível de proteção oferecido aos usuários de iPhone contra ameaças cibernéticas sofisticadas, mas também reforça a importância de uma abordagem proativa e informada à segurança digital em um mundo cada vez mais conectado.

Publicado em Deixe um comentário

DECISÃO JUDICIAL: APPLE PAGARÁ INDENIZAÇÃO POR FALHA NA SEGURANÇA DO IPHONE

O 4º Juizado Especial Cível de Vitória emitiu um veredito condenando a empresa de eletrônicos Apple a pagar uma indenização de R$ 5 mil a um advogado cujo celular foi roubado e posteriormente acessado pelo assaltante, evidenciando uma falha na segurança do produto. A vítima que representou a si mesmo no processo, relatou que o criminoso conseguiu alterar a senha de seu iPhone 12, desinstalar a função de rastreamento do aparelho, acessar todas as informações pessoais e até realizar quatro transações bancárias, posteriormente ressarcidas pela instituição financeira.

Ele argumentou que, dado o alto valor e a reputação da empresa Apple, era razoável esperar que seu dispositivo proporcionasse a segurança necessária aos usuários, destacando que o invasor obteve acesso ao celular mesmo sem a senha ou a identidade visual.

Por sua vez, a Apple alegou que o autor do processo não seguiu as medidas de segurança recomendadas. Os juízes que tomaram a frente do processo concluíram que a vulnerabilidade do sistema dos dispositivos estava evidente e que a empresa era responsável pela falha de fabricação. A decisão afirmou que não deveria ser possível para terceiros acessar o aparelho sem as informações necessárias.

De acordo com o veredito, “os acontecimentos transcenderam a mera inconveniência”, uma vez que a situação “inegavelmente gerou inquietação, ansiedade e apreensão até que fosse resolvida pela instituição financeira”.