Os cibercriminosos podem usar métodos mais simples do que o malware para contornar a segurança da Apple.
Apesar de termos visto vários casos de incidentes de cibersegurança que afetaram os usuários de dispositivos Apple, muitos ainda se apegam ao mito de que os dispositivos iPhone e macOS são mais seguros simplesmente devido à forma como esses sistemas operacionais são criados. Mas a resposta a essas alegações é que eles "não são".
Os aplicativos para dispositivos iPhone ou iPad são executados em seus próprios espaços virtuais separados e podem se comunicar uns com os outros até certo ponto. Isso também significa que os aplicativos mal-intencionados não podem obter informações de outros aplicativos legítimos, nem podem se espalhar como fariam no sistema operacional Android. Isso significa que os dispositivos executados no iOS são menos atraentes para a maioria dos cibercriminosos. Por outro lado, isso também significa que um aplicativo antivírus externo para iOS só poderia fazer a varredura de si mesmo e, portanto, não funcionaria adequadamente.
Assim como o iOS, o macOS também costuma ser considerado mais seguro em comparação com outros sistemas operacionais. As proteções integradas significam menos risco de exploração de falhas de segurança porque a Apple criou os ecossistemas iOS e macOS e tem controle total sobre o sistema operacional e os ambientes de aplicativos. Além disso, a Apple tem sido vista como menos atraente para os cibercriminosos devido à sua menor participação no mercado.
Portanto, você pode ter uma falsa sensação de segurança em relação ao macOS e ao iOS por causa de seus designs, mas essa não é a história toda. A verdade é que, ao tentar atacar dispositivos, os cibercriminosos têm muito mais opções do que apenas usar malware. Há outras maneiras de roubar dados confidenciais. É por isso que as medidas de proteção integradas que vêm com o iOS ou o macOS não são suficientes, e camadas adicionais de segurança podem ser um benefício significativo.
Para atender às necessidades enfrentadas pelos usuários da Apple, a ESET está constantemente introduzindo novas soluções. A oferta deste ano representa um grande passo à frente. Como um provedor de proteção para a vida digital, a ESET apresenta dois novos recursos para iOS, a saber, Rede Privada Virtual (VPN)* e Proteção de Identidade (IP)*, além do Gerenciador de Senhas. Todos esses recursos podem ser facilmente gerenciados a partir do ESET HOME, a plataforma renovada e abrangente para gerenciar a segurança de todos os seus dispositivos.
* AVISO IMPORTANTE: O ESET HOME Security Ultimate, que inclui a funcionalidade VPN e Proteção de Identidade, não estará disponível até novo aviso nos seguintes países: Brasil, Equador, El Salvador, Honduras, Nicarágua e Venezuela. Nos países onde o ESET Home Security Ultimate está disponível, a funcionalidade de Proteção de Identidade estará ativa durante o primeiro semestre de 2024.
Los usuarios de MacOS pueden tener estas nuevas funciones, junto con Seguridad Moderna para Endpoints, en ESET HOME Security Ultimate.
Quais ameaças de segurança estão sendo direcionadas ao iPhone e ao Mac?
La propagación de malware a través de las aplicaciones para iPhone puede ser un hueso duro de roer, pero los ciberdelincuentes pueden usar métodos mucho más simples para eludir la seguridad de Apple.
Por ejemplo, pueden optar por técnicas de ingeniería social, como sitios web de phishing o mensajes que intentan hacerse pasar por empresas o instituciones legítimas para tratar de obtener datos confidenciales de posibles víctimas. De hecho, Apple fue la tercera marca más suplantada en estafas de phishing en el segundo trimestre de 2023.
Otra forma de fraude común es la estafa de soporte técnico, en la que un usuario recibe una llamada que se hace pasar por el servicio de soporte de Apple y requiere datos personales para hacer frente a un problema inminente. Para que la llamada sea más creíble, el atacante usará una identificación falsa, por lo que el número de la persona que llama parecerá que se origina en un centro de soporte legítimo de Apple.
Quais ameaças de segurança estão sendo direcionadas ao iPhone e ao Mac?
A disseminação de malware por meio de aplicativos do iPhone pode ser um osso duro de roer, mas os cibercriminosos podem usar métodos muito mais simples para contornar a segurança da Apple.
Por exemplo, eles podem optar por técnicas de engenharia social, como sites ou mensagens de phishing que tentam se passar por empresas ou instituições legítimas em uma tentativa de obter dados confidenciais de vítimas em potencial. De fato, a Apple foi a terceira marca mais representada em golpes de phishing no segundo trimestre de 2023.
Outra forma comum de fraude é o golpe de suporte técnico, no qual um usuário recebe uma ligação se passando pelo suporte da Apple e solicitando detalhes pessoais para lidar com um problema iminente. Para tornar a chamada mais convincente, o cibercriminoso usará uma identificação falsa, de modo que o número do autor da chamada parecerá ser originário de um centro de suporte legítimo da Apple.
Os resultados de ataques de phishing bem-sucedidos dependem da quantidade de dados que podem ser roubados da vítima em questão. A extensão do dano varia de uma conta de e-mail sequestrada usada para espalhar spam a incidentes mais sérios, como roubo de identidade ou retirada de dinheiro de uma conta.
Por fim, há o roubo tradicional do dispositivo físico. Em fevereiro de 2023, o The Wall Street Journal informou sobre ladrões de iPhone nos Estados Unidos que bloquearam as contas da Apple e esvaziaram suas contas bancárias. Primeiro, os ladrões seguiram suas vítimas de perto para descobrir suas senhas e, em seguida, roubaram (fisicamente) os dispositivos. Com as senhas em seu poder, eles invadiram a vida pessoal e financeira de suas vítimas, impedindo que os proprietários dos iPhones localizassem seus telefones.
Os Macs enfrentam problemas semelhantes ao se conectarem a uma rede Wi-Fi pública, pois seus usuários podem enfrentar ameaças como phishing por meio de e-mails, mensagens privadas e sites falsos, entre outros vetores de ameaças. Por fim, há vários malwares voltados especificamente para o macOS, como o CloudMensis, que foi descoberto recentemente por pesquisadores da ESET.
Como o ESET VPN pode ajudar?
Em geral, o uso de Wi-Fi público não é recomendado porque muitas vezes não é seguro. Mas se você ainda quiser permanecer conectado enquanto estiver em um quarto de hotel ou no aeroporto, conecte-se a uma VPN, que estabelece uma conexão de rede privada, tornando os usuários da Internet anônimos. Após a conexão com o aplicativo ESET VPN, o dispositivo do usuário recebe um novo endereço IP dinâmico e o tráfego on-line é protegido por criptografia.
Dessa forma, o ESET VPN impede que os cibercriminosos roubem os dados do usuário ao usar Wi-Fi público e dificulta que terceiros rastreiem a atividade on-line de um usuário, enquanto a ESET não mantém registros.
Além disso, o uso de um serviço de VPN também pode trazer outras vantagens. Por exemplo, os usuários podem aproveitar o acesso aos seus serviços de streaming favoritos de diferentes partes do mundo sem bloqueio geográfico.
Apresentando o serviço de Proteção de Identidade
Como os clientes da Apple também podem ser vítimas de roubo de identidade, a ESET está introduzindo seu novo serviço de Proteção de Identidade (IP) para iOS e macOS. Esse novo recurso monitora a dark web, procurando por vazamentos de informações confidenciais previamente inseridas por um usuário, como nome, número de telefone e credenciais de conta. Dessa forma, se um usuário for vítima de uma violação de dados, ele será notificado se os dados inseridos anteriormente forem encontrados em outro lugar on-line.
Como mencionado anteriormente, o serviço de Proteção de Identidade estará disponível no ESET Home Security Ultimate a partir de 2024 e somente em alguns países.
Por que pode ser útil ter um gerenciador de senhas e 2FA
A Apple tem seu próprio gerenciador de senhas, chamado iCloud Keychain, que armazena e protege suas senhas, mas há algumas vulnerabilidades conhecidas. Por exemplo, os criminosos que têm como alvo os dispositivos iPhone mencionados pelo Wall Street Journal também podem contornar a segurança do iCloud Keychain usando senhas roubadas. Portanto, ter um gerenciador de senhas separado de um fornecedor diferente oferece uma camada adicional de proteção em tais situações.
O ESET Password Manager não apenas protege e armazena suas senhas e dados pessoais, mas o gerador de senhas integrado também solicita que você crie senhas seguras e imprevisíveis que você não precisa lembrar.
As credenciais de login são armazenadas automaticamente à medida que novas contas são criadas. O ESET Password Manager também inclui um recurso de preenchimento de formulários que economiza seu tempo ao preencher automaticamente e com precisão os formulários da Web.
Para melhorar ainda mais a proteção da conta, os especialistas sugerem a configuração da autenticação de dois fatores (2FA). Isso cria uma camada adicional de autenticação caso sua senha tenha sido violada ou roubada.
Gerencie facilmente a segurança de todos os seus dispositivos a partir da plataforma ESET HOME
O gerenciamento de soluções como VPN, proteção de identidade, gerenciador de senhas ou autenticação em duas etapas pode parecer muito complexo e demorado. No entanto, a partir da plataforma ESET HOME é possível gerenciar todas essas funções de maneira simples.
O ESET HOME é uma plataforma e também um aplicativo para dispositivos Android e iOS que oferece aos usuários a capacidade de gerenciar a segurança de seus computadores a partir de um painel de administração conveniente e informativo com informações sobre seus produtos, dispositivos, licenças e serviços da ESET, ao mesmo tempo em que o torna acessível onde quer que estejam, sempre que precisarem.
O ESET HOME também serve como um centro de notificação que apresenta os dispositivos conectados como um ecossistema, onde os usuários sempre podem verificar facilmente o status de segurança de seus dispositivos conectados.
Incidentes de segurança como o vazamento de fotos privadas de celebridades, fraudes com senhas do iPhone e inúmeros malwares direcionados ao Mac são a prova de que mesmo o iOS e o macOS não são impenetráveis e que são necessárias camadas adicionais de proteção. Portanto, ter soluções adicionais, como uma VPN e/ou uma proteção de identidade, pode ser bastante útil, especialmente se forem fáceis de gerenciar.