Produtos Apple cada vez mais vulneráveis a ameças de segurança

produtos-apple-cada-vez-mais-vulneraveis-a-amecas-de-seguranca-saiba-o-motivo

A Apple tem uma posição invejável quando o assunto é tecnologia. Mas, seus produtos não são intocáveis. É tanto que os dispositivos da Apple estão cada vez mais vulneráveis a ameaças de segurança.

A descoberta de duas novas vulnerabilidades de dia zero sugere que o provedor da empresa pode estar mais vulnerável aos agentes de ameaças do que se pensava anteriormente.

Falhas de segurança em produtos Apple

Na semana passada, em 17 de agosto, a Apple anunciou que havia descoberto duas vulnerabilidades de dia zero para iOS 15.6.1 e iPadOS 15.6.1. O primeiro permitiria que um aplicativo executasse código arbitrário com privilégios de kernel, o segundo significaria que o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código.

Com a adoção de dispositivos macOS em ambientes corporativos aumentando constantemente e atingindo 23% no ano passado, os produtos da Apple estão se tornando um alvo maior para as empresas.

Assim, à medida que o uso corporativo de dispositivos da Apple aumenta devido ao movimento de trabalho remoto acelerado pela pandemia, os agentes de ameaças passarão mais tempo visando os dispositivos da empresa para ganhar acesso inicial aos ambientes, e as empresas precisam estar preparadas.

produtos-apple-cada-vez-mais-vulneraveis-a-amecas-de-seguranca-saiba-o-motivo

Essas vulnerabilidades recém-descobertas, que a Apple relata que estão sendo “ativamente exploradas”, permitem que um invasor implante remotamente um código malicioso, o que permitiria a um invasor invadir uma rede corporativa.

O problema é que as equipes de segurança não podem atualizar os dispositivos dos funcionários da mesma forma que os recursos no local, e com a linha entre o trabalho e os dispositivos pessoais se tornando cada vez mais tênue, está se tornando mais difícil garantir que toda a infraestrutura seja mantida adequadamente.

Ao considerar que as linhas entre trabalho e dispositivos pessoais se tornaram cada vez mais tênues nesta era de trabalho híbrido, com 39% dos trabalhadores usando dispositivos pessoais para acessar dados corporativos, qualquer funcionário que use dispositivos Apple para acessar recursos-chave pode estar colocando em risco os dados regulamentados.

Como resultado, mesmo as organizações que não usam dispositivos Apple no local não podem garantir que estejam protegidas contra essas vulnerabilidades. Em resposta às novas vulnerabilidades da Apple, CISOs e líderes de segurança precisam verificar se todos os dispositivos pessoais no local e remotos têm os patches necessários. A falha em fazer isso pode deixar um ponto de entrada aberto para um invasor explorar.

A maneira mais eficaz de corrigir o risco dessas novas vulnerabilidades não é apenas usar soluções de gerenciamento de dispositivos móveis para ajudar a enviar atualizações para dispositivos conectados remotamente, mas focar mais em educar os funcionários sobre os riscos de não corrigir dispositivos pessoais.

Acesse a versão completa
Sair da versão mobile