Zoom anuncia revisão de segurança chave com criptografia AES de 256 bits e controle de data center

Vulnerabilidades e sua exploração em dispositivos tecnológicos não são novidade. O fenômeno está se tornando cada vez mais comum, com colapsos cibernéticos envolvendo até casos de alto perfil sendo relatados de vez em quando. Mas quando a poderosa Apple, conhecida por seu “alto padrão” de segurança, comete erros, é certo que levantará algumas sobrancelhas.

A empresa de segurança cibernética ZecOps, com sede em San Francisco, afirma ter descoberto duas “vulnerabilidades exploráveis” no aplicativo de e-mail da Apple e alertado prontamente a empresa. Mais tarde, a Apple lançou uma atualização beta para corrigir temporariamente o bug no início deste mês, confirmando publicamente a presença da brecha. A empresa está atualmente trabalhando em uma atualização completa para corrigir o lapso e espera lançá-lo em breve.

A vulnerabilidade pressupõe o acesso à caixa de correio enviando uma mensagem de e-mail aparentemente em branco por meio do aplicativo de e-mail, forçando uma falha e redefinição. O colapso permite que hackers roubem dados confidenciais, como fotos e detalhes de contato, diz Zuk Avraham, CEO da ZecOps.

A brecha, que ele diz ter sido explorada por hackers em janeiro de 2018, permitiu que eles roubassem dados, mesmo que o dispositivo executasse versões recentes do iOS.

A ZecOps alega que a falha foi usada contra um de seus clientes, que descreve como uma “empresa de tecnologia da Fortune 500 norte-americana”. A empresa também afirma ter encontrado evidências de ataques semelhantes contra “um executivo de uma transportadora no Japão”, bem como “um jornalista na Europa”.

Leave a Reply

Your email address will not be published. Required fields are marked *