Um grande risco de segurança esteve a afetar os utilizadores da Apple há algum tempo. Uma vulnerabilidade crítica descoberta no sistema operativo macOS permitiu que os atacantes acedessem às contas iCloud dos utilizadores simplesmente enviando um convite de calendário. A Apple respondeu à vulnerabilidade de segurança rapidamente e protegeu os utilizadores.
Vulnerabilidade crítica afetou o macOS
O incidente foi revelado pela primeira vez num relatório publicado recentemente. Conforme o relatório, os atacantes poderiam infiltrar-se nos dispositivos dos utilizadores e instalar malware simplesmente enviando um convite de calendário.
Importa destacar que este convite, quando adicionado ao calendário, permitiu aos atacantes aceder a fotografias e outros dados confidenciais da conta iCloud. Este era momento em que todos os dados do utilizador ficavam acessíveis e, provavelmente, comprometidos.
Foi literalmente um ataque de “zero clique”, ou seja, o utilizador nem sequer teve de clicar no convite recebido. Esta vulnerabilidade foi marcada com o código CVE-2022-46723 e representava um grande risco, principalmente para os utilizadores que tinham atualizado o sistema operativo macOS da versão Monterey para a Ventura.
Apple já tratou do problema de segurança
Felizmente, a Apple levou este risco a sério e tratou rapidamente a vulnerabilidade numa das atualizações regulares. Com as atualizações, as permissões de ficheiros na aplicação de calendário tornaram-se mais seguras, sendo adicionadas novas camadas de proteção para impedir a execução de software malicioso.
Estas vulnerabilidades de segurança é mais uma situação que mostra que todos os equipamentos devem ser atualizados periodicamente. As atualizações de segurança são as mais importantes e conseguem mitigar os problemas que vão surgindo.
Embora a Apple seja uma das empresas que mais aposta na segurança dos seus produtos, este exemplo revelou muito. Mesmo as grandes empresas podem ter vulnerabilidades de tempos a tempos e não estão imunes a estas situações críticas.