Google descobre seis falhas de segurança no iOS e avisa Apple

Dois engenheiros da equipa de caçadores de bugs da Google, o chamado Project Zero, anunciaram a descoberta de seis graves falhas de segurança no iOS.

02 Ago 2019 / 09:32 H.

As brechas eram exploradas a partir do cliente do iMessage e permitia “a execução de códigos maliciosos remotamente em um dispositivo” sem precisar de qualquer interacção do dono do aparelho.

Em quatro dos bugs, o criminoso envia uma mensagem contendo o código do malware, capaz de ser executado se tiver a devida permissão. Outros dois exploram a memória do dispositivo. O resultado do golpe poderia ser o roubo de dados pessoais ou até a leitura de arquivos e outros dados do aparelho.

Os responsáveis pelo achado foram Natalie Silvanovich e Samuel Groß. Segundo a dupla, rumores sobre vulnerabilidades remotas já circulavam há algum tempo, mas pouca informação técnica havia sido publicada até agora. Segundo o site ZDNet, eles participarão na semana que vem de uma conferência em Las Vegas para detalhar como os golpes funcionavam.

Ainda não está tudo bem

Detalhes de cinco dos seis bugs foram divulgados, já que eles foram corrigidos com a actualização 12.4 do iOS após o aviso feito pelos pesquisadores. Entretanto, uma das falhas ainda está parcialmente exposta e teve as informações mantidas em segredo pela Google. O recomendável é que usuários actualizem os dispositivos para a versão mais recente o mais rápido possível, apesar de nenhum uso ilegal das falhas ter sido identificado até o momento.

Temas