Últimas notícias

Fique informado

O que levou as vulnerabilidades dos produtos da Apple crescerem mais de 467%?

3 de outubro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

De acordo com a Atlas VPN, as vulnerabilidades de produtos da Apple cresceram 467%, para 380 explorações no segundo semestre de 2021, no auge da epidemia COVID-19

Por Adriano da Silva Santos

Certificado SSL
Adriano da Silva Santos jornalista e escritor

Embora os produtos da Apple ainda possam ser hackeados, durante anos parecia que não eram.

Como fabricantes focados no consumidor, o macOS e o iOS não estavam sujeitos ao mesmo nível de pressão que outros fornecedores como a Microsoft, que suportaram o peso de ataques cibernéticos sofisticados direcionados ao setor corporativo.

No entanto, parece que isso está alterando.

De acordo com a Atlas VPN, as vulnerabilidades de produtos da Apple cresceram 467%, para 380 explorações no segundo semestre de 2021, no auge da epidemia COVID-19.

Como isso aconteceu ao mesmo tempo em que os produtos da Apple começaram a se tornar mais prevalentes nas redes de trabalho, o pico de vulnerabilidades durante a pandemia se tornou um problema notável.

Para se ter uma ideia, a IDC descobriu que a penetração média de dispositivos macOS em empresas com 1.000 ou mais funcionários havia subido de 17% em 2019 para 23%.

Isso aconteceu quando as empresas aceitaram o trabalho remoto e permitiram que os trabalhadores usassem seus próprios aparelhos para o home office.

Também é crucial notar que esse crescimento aconteceu logo após o Apple M1 Chip, o primeiro chip de computador desenvolvido internamente com alta largura de banda e baixa latência, estabelecendo uma marca de receita mac de US $9,1 bilhões no segundo trimestre de 2021.

De qualquer forma, o aumento do uso corporativo alterou o ambiente de segurança para a Apple e aumentou a visibilidade do fornecedor para criminosos que enxergam esses dispositivos como potenciais pontos de acesso a dados protegidos.

Desse modo, os produtos da Apple estão sendo explorados mais do que outros softwares, mas o risco não é necessariamente maior devido a isso.

Apesar de um aumento, a Apple continua a ter significativamente menos vulnerabilidades de zero-day do que empresas como a própria Microsoft.

A título de exemplo, a Microsoft teve 242 problemas explorados conhecidos desde o início de 2022, em comparação com os 50 da Apple e os 43 do Google, conforme relatado pelo Cisa (Cybersecurity & Infrastructure Security Agency) conhecido pelo seu levantamento de catálogo das vulnerabilidades.

No entanto, dado o histórico da Microsoft como o fornecedor corporativo mais proeminente do setor e o fato de que os atores de ameaças constantemente visem ataques a mercadorias dentro desse ecossistema, já era de se esperar esses números fossem mais elevados.

Para tal, a Apple também foi forçada a lidar com as consequências similares, dos quais pesquisadores do MIT encontraram a vulnerabilidade PACMAN, uma falha não reparada no Chip Apple M1.

O método de autenticação do ponteiro do chip Apple M1 pode ser desativado usando a exploração em um novo ataque de hardware, impedindo que o chip detecte violações causadas por bugs.

Portanto, embora não tenham sido relatados ataques que explorem essa vulnerabilidade, sua seriedade é questionável.

Segundo a Apple, “esse problema não representa um risco imediato para nossos consumidores“.

Entretanto, as conclusões da pesquisa apontam que, em geral, os Macs têm resistência à segurança incorporada.

Reforçando esse cenário, a Forrester realizou uma pesquisa online com 351 executivos de segurança de empresas nos EUA, Reino Unido, Alemanha, Canadá e Austrália em 2019, depois de receber uma comissão da Apple para determinar o impacto financeiro global da introdução de Macs no local de trabalho.

De acordo com a pesquisa, o seu uso pode realmente melhorar a segurança.

A principal descoberta do relatório foi que cada Mac instalado reduziu a probabilidade de um vazamento de dados em 50%.

Os entrevistados que participaram da pesquisa mencionaram recursos de segurança incorporados, incluindo recursos de antimalware, criptografia automática de dados e simplicidade de registro na tecnologia de gerenciamento de dispositivos móveis (MDM) como fatores que os ajudaram a manter sua postura de segurança.

Ou seja, de um modo geral, as empresas podem reduzir as ameaças aos dispositivos, permitindo novas versões automatizadas e certificando-se de que os dispositivos sejam mantidos corrigidos e atualizados.

Contudo, garantir que a equipe esteja aplicando esses patches apresenta uma dificuldade e para isso, as empresas devem estabelecer diretrizes precisas para o uso de dispositivos pessoais.

Como tantos funcionários trabalham em casa, é irrealista restringir inteiramente dispositivos pessoais; todavia, deve haver regras mais claras para o tipo de ativos de dados e recursos aos quais os funcionários têm acesso permitido.

Vulnerabilidades em smartphones Xiaomi permitiam aos cibercriminosos falsificar pagamentos

ISH Tecnologia revela novas vulnerabilidades no Office e em programas do Windows 

Dynatrace estende a segurança na Nuvem para fornecer análise de vulnerabilidades durante o trabalho de DevOps

Check Point Research revela vulnerabilidade crítica no chip que processa 11% dos smartphones do mundo

Sobre Adriano da Silva Santos

O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Adriano Silva (@_adrianossantos) / Twitter 

Adriano Silva | LinkedIn

Leia outros artigos escritos por Adriano da Silva Santos aqui!