A Apple começou a enviar notificações de tela de bloqueio para iPhones e iPads que executam versões mais antigas do iOS e iPadOS, alertando os usuários sobre ataques ativos baseados na web.
Os alertas, que aparecem como uma notificação de “software crítico” no aplicativo Configurações, alertam que a Apple “está ciente de ataques direcionados a software iOS desatualizado, incluindo a versão do seu iPhone” e incentivam os usuários a instalar uma atualização crítica para proteger seu dispositivo. As notificações estão sendo vistas em dispositivos que executam uma variedade de versões mais antigas do iOS, incluindo iOS 17.0, muito além dos dispositivos iOS 13 e iOS 14 que a Apple sinalizou especificamente em seu documentação de suporte.
Na documentação, a Apple destacou relatórios recentes sobre ferramentas de hacking que são eficazes contra versões mais antigas do iOS. Os hackers estão usando kits de exploração do iOS conhecidos como “Coruna” e “DarkSword”, que podem tirar vantagem das vulnerabilidades do iOS 13 até o iOS 17.2.1. Clicar em um link malicioso ou visitar um site comprometido em um dispositivo sem correção pode resultar no roubo de dados.
“Se o seu iPhone não tiver o software mais recente, atualize o iOS para proteger seus dados”, diz a Apple. Os usuários podem atualizar acessando Configurações, Geral e Atualização de software.
Maçã lançou iOS 15.8.7 e iOS 16.7.15junto com as versões correspondentes do iPadOS, em 11 de março para solucionar vulnerabilidades de segurança associadas ao kit de exploração Coruna. Os dispositivos que executam as versões atualizadas mais recentes do iOS 15 ao iOS 26 já estão protegidos, enquanto os dispositivos no iOS 13 ou iOS 14 devem atualizar para o iOS 15 para receber essas proteções.
A Apple corrigiu as vulnerabilidades à medida que surgiram nos últimos meses, para que os usuários que já atualizaram para a versão mais recente do iOS disponível para seu iPhone estejam protegidos contra sites e links maliciosos que estão circulando no momento. A Navegação segura da Apple no Safari está habilitada por padrão e bloqueia os domínios de URL maliciosos identificados nos ataques.
Os usuários que não conseguem atualizar devem considerar ativar Modo de bloqueiose disponível, para proteção contra conteúdo malicioso da Web. O modo Lockdown está disponível no iOS 16 e posterior.
