Investigações da equipe de analistas de segurança da Google, o Project Zero, revelaram que os problemas de segurança do iOS estão longe de acabar. O time descobriu mais brechas e as reportou para a Apple — que já lançou uma atualização com as devidas correções.
Chegando ao total de seis vulnerabilidades, elas permitiam acesso não autorizado ao iPhone por diversos meios. Apesar de não garantir acesso integral aos arquivos do portador, as brechas poderiam servir como porta para ataques mais poderosos.
Os métodos abusavam do framework ImageIO. Segundo os profissionais da Google, trata-se de um "problema antigo" — executando a invasão ao brincar com os formatos da mídia enviada por mensageiros.
Nesse caso, a invasão era garantida ao "bagunçar" o código da imagem, fazendo com que o iOS não saiba lidar com o arquivo e reaja de forma inesperada. Ainda que testada de forma rudimentar pelos analistas, eles alertam que métodos mais refinados poderiam impactar gravemente a integridade do dispositivo.
Falhas envolviam arquivos de mídia enviado por mensageiros.Fonte: Techspot/Reprodução
Por padrão, as técnicas descobertas e a mensagem maliciosa abusam de reações inesperadas do sistema para aplicar os golpes. Para alívio dos usuários, as falhas não chegaram a oferecer perigo para os usuários iOS, mas poderiam ser encontradas e abusadas posteriormente.
O iOS tem sido alvo de ataques antigos. Recentemente, hackers descobriram um novo método para invadir aparelhos pelo aplicativo nativo de e-mail — usando uma combinação de caracteres especiais, travando o aparelho por cerca de 1 minuto.
Como solução preventiva, a Apple até recomendou que usuários desabilitassem as notificações do app; momentos depois, liberaram a correção por atualização.
Por prevenção, certifique-se que o seu iPhone está atualizado para manter a segurança dos seus dados e do aparelho. Para os curiosos, as falhas podem ser estudadas no blog do Google Project Zero.
Fontes