Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 02:00
Temperatura: -18.3°C
Probabilidade de chuva: 0%

Vulnerabilidade zero-day no iOS 26 pode dar controle total do iPhone a hackers

Vulnerabilidade zero-day no iOS 26: Uma Ameaça ao Controle Total do iPhone

Um cibercriminoso conhecido como ResearcherX afirmou ter descoberto uma vulnerabilidade zero-day no iOS 26, da Apple, que poderia permitir a corrupção da memória e a tomada de controle total dos aparelhos que utilizam o sistema operacional. Essa falha crítica, se comprovada, representaria uma brecha significativa na arquitetura de segurança da empresa.

A vulnerabilidade, supostamente presente no parser do iOS Message, permitiria aos atacantes acessar o sistema sem qualquer interação do usuário, alcançando nível de root. Isso significa que os atacantes poderiam ter acesso a dados sensíveis, incluindo mensagens encriptadas, fotos, localização em tempo real e conteúdo do keychain (senhas e chaves de encriptação).

O que é uma Vulnerabilidade Zero-Day?

Uma vulnerabilidade zero-day é uma falha de segurança que não é conhecida publicamente e para a qual não existe patch ou solução disponível. Essas vulnerabilidades são particularmente perigosas porque os atacantes podem explorá-las antes que os desenvolvedores possam criar uma solução.

No caso da vulnerabilidade zero-day no iOS 26, a classe do bug é identificada como corrupção de memória, um problema persistente em motores de análise mesmo com soluções modernas de segurança. A capacidade da brecha de contornar a “Proteção Multi Camadas” do kernel e as defesas de espaço de usuário introduzidas no iOS 26 é especialmente preocupante.

Consequências e Preços na Dark Web

A venda do exploit vem alguns meses após o lançamento da nova versão do iOS, em setembro deste ano, que foi vendida como uma das mais significativas atualizações de segurança da Apple. No entanto, hackers aparentemente já conseguiram contornar as proteções. Listagens na dark web para cadeias zero-day no iOS chegam a preços altos, entre US$ 2 milhões e US$ 5 milhões, dependendo da confiabilidade e exclusividade da falha.

É importante que os usuários fiquem atentos e sigam as melhores práticas de segurança para proteger seus dispositivos e dados. A Apple deve investigar essa vulnerabilidade e fornecer uma solução o mais rápido possível para proteger seus usuários.

Este conteúdo pode conter links de compra.