![\"LYNXNPED4E075_L](\"https:\/\/i-invdn-com.investing.com\/news\/LYNXNPED4E075_L.jpg\" "\\"\\"")
\n\u00a9 Reuters. Binance e Ledger alertam sobre explora\u00e7\u00e3o no iOS que rouba criptomoedas<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – Executivos da Binance e da Ledger est\u00e3o alertando os usu\u00e1rios de criptomoedas para uma nova explora\u00e7\u00e3o com potencial para roubar ativos digitais de dispositivos com sistema operacional iOS, da Apple (NASDAQ:).<\/p>\n
Changpeng Zhao (CZ), CEO da Binance, e Charles Guillemet, CTO da Ledger, fizeram o alerta nas redes sociais. Eles afirmaram que hackers podem usar a explora\u00e7\u00e3o, que visa iPhones e iPads, para acessar aplicativos de carteira e roubar criptomoedas.<\/p>\n
\u201cAs atualiza\u00e7\u00f5es atuais do Apple iOS\/iPadOS 16.6.1 incluem um patch de seguran\u00e7a para uma vulnerabilidade do iMessage que permite a execu\u00e7\u00e3o remota de c\u00f3digo sem qualquer intera\u00e7\u00e3o da v\u00edtima. J\u00e1 h\u00e1 explora\u00e7\u00e3o em estado selvagem pelo grupo de amea\u00e7a Pegasus. Atualize imediatamente. Fique seguro\u201d, escreveu CZ na rede social X (antigo Twitter).<\/p>\n
A atualiza\u00e7\u00e3o da Apple est\u00e1 dispon\u00edvel para iPhone 8 e posterior, e para todos os modelos de iPad Pro, incluindo iPad Air (+3 gera\u00e7\u00e3o), iPad (+5 gera\u00e7\u00e3o) e iPad mini (+5 gera\u00e7\u00e3o). No entanto, os usu\u00e1rios que n\u00e3o atualizarem os seus dispositivos o mais r\u00e1pido poss\u00edvel correm o risco de sofrer invas\u00f5es.<\/p>\n
Alerta para explora\u00e7\u00e3o em dispositivos Apple<\/h2>\n
Enquanto isso, Guillemet, da Ledger, detalhou um pouco mais sobre o modus operandi dos invasores:<\/p>\n
\u201cVoc\u00ea recebe uma imagem no iMessage, n\u00e3o faz nada, mas o invasor tem acesso total ao seu iPhone. Ele pode espionar tudo o que voc\u00ea faz, extrair todos os seus dados, incluindo suas chaves criptogr\u00e1ficas, por exemplo, se voc\u00ea usar uma carteira de software\u201d, alertou.<\/p>\n
De acordo com o Citizen Lab, um laborat\u00f3rio da Universidade de Toronto que detectou a vulnerabilidade, ela \u00e9 do tipo \u201czero-click\u201d. Ou seja, a v\u00edtima n\u00e3o precisa interagir com um link para sofrer uma explora\u00e7\u00e3o. O software malicioso distribui o spyware Pegasus do Grupo NSO.<\/p>\n
O c\u00f3digo malicioso Blastpass tem sua transmiss\u00e3o feita por meio de anexos PassKit contendo imagens maliciosas, enviadas da conta iMessage de um invasor para a v\u00edtima.<\/p>\n
Assim que o Citizen Lab notificou a equipe de seguran\u00e7a da Apple sobre sua descoberta, ele emitiu dois CVEs (Vulnerabilidades e Exposi\u00e7\u00f5es Comuns). As vulnerabilidades em quest\u00e3o s\u00e3o marcadas como CVE-2023-41064 e CVE-2023-41061.<\/p>\n
\u201cAmbos permitem que os agentes de amea\u00e7as obtenham a execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digos em dispositivos iPhone e iPad sem corre\u00e7\u00e3o\u201d, destacou o Citizen Labs.<\/p>\n