A Apple tem uma posição invejável quando o assunto é tecnologia. Mas, seus produtos não são intocáveis. É tanto que os dispositivos da Apple estão cada vez mais vulneráveis a ameaças de segurança.
A descoberta de duas novas vulnerabilidades de dia zero sugere que o provedor da empresa pode estar mais vulnerável aos agentes de ameaças do que se pensava anteriormente.
Falhas de segurança em produtos Apple
Na semana passada, em 17 de agosto, a Apple anunciou que havia descoberto duas vulnerabilidades de dia zero para iOS 15.6.1 e iPadOS 15.6.1. O primeiro permitiria que um aplicativo executasse código arbitrário com privilégios de kernel, o segundo significaria que o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código.
Com a adoção de dispositivos macOS em ambientes corporativos aumentando constantemente e atingindo 23% no ano passado, os produtos da Apple estão se tornando um alvo maior para as empresas.
Assim, à medida que o uso corporativo de dispositivos da Apple aumenta devido ao movimento de trabalho remoto acelerado pela pandemia, os agentes de ameaças passarão mais tempo visando os dispositivos da empresa para ganhar acesso inicial aos ambientes, e as empresas precisam estar preparadas.
Notícias Relacionadas
Rastreamento ocular iPhone
iOS 18: saiba como ativar o rastreamento ocular do iPhone
O iOS 18 inclui vários novos recursos de acessibilidade para iPhone, sendo o principal deles a capacidade de controlar o smartphone apenas com os olhos. Neste artigo, você saberá como ativar o rastreamento ocular do iPhone no iOS 18. Como ativar o rastreamento ocular do iPhone no iOS 18 A Apple se esforça muito para […]
iOS 18.1
iOS 18.1: captura de fotos espaciais chega ao iPhone 15 Pro
O lançamento de ontem do iOS 18.1 beta 4 torna a câmera do iPhone 15 Pro e iPhone 15 Pro Max ainda melhor. A nova versão do iOS 18 traz o suporte para capturar fotos espaciais para os iPhones Pro do ano passado. iOS 18.1 e fotos espaciais nos iPhones 15 Pro e Pro Max […]
Essas vulnerabilidades recém-descobertas, que a Apple relata que estão sendo “ativamente exploradas”, permitem que um invasor implante remotamente um código malicioso, o que permitiria a um invasor invadir uma rede corporativa.
O problema é que as equipes de segurança não podem atualizar os dispositivos dos funcionários da mesma forma que os recursos no local, e com a linha entre o trabalho e os dispositivos pessoais se tornando cada vez mais tênue, está se tornando mais difícil garantir que toda a infraestrutura seja mantida adequadamente.
Ao considerar que as linhas entre trabalho e dispositivos pessoais se tornaram cada vez mais tênues nesta era de trabalho híbrido, com 39% dos trabalhadores usando dispositivos pessoais para acessar dados corporativos, qualquer funcionário que use dispositivos Apple para acessar recursos-chave pode estar colocando em risco os dados regulamentados.
Como resultado, mesmo as organizações que não usam dispositivos Apple no local não podem garantir que estejam protegidas contra essas vulnerabilidades. Em resposta às novas vulnerabilidades da Apple, CISOs e líderes de segurança precisam verificar se todos os dispositivos pessoais no local e remotos têm os patches necessários. A falha em fazer isso pode deixar um ponto de entrada aberto para um invasor explorar.
A maneira mais eficaz de corrigir o risco dessas novas vulnerabilidades não é apenas usar soluções de gerenciamento de dispositivos móveis para ajudar a enviar atualizações para dispositivos conectados remotamente, mas focar mais em educar os funcionários sobre os riscos de não corrigir dispositivos pessoais.
