O pesquisador Denis Tokarev identificou diversas brechas de segurança do iOS e informou à Apple, mas ficou sem resposta por meses. Depois que as fragilidades na segurança do sistema operacional foram tornadas públicas, a Big Tech se desculpou com o pesquisador e informou que ainda está investigando os relatórios.
Tokarev, que usa o pseudônimo illusionofchaos, afirmou que reportou quatro vulnerabilidades entre 10 de março e 4 de maio deste ano à empresa. No entanto, três das suscetibilidades ainda estão presentes no iOS 15.
Uma das falhas de segurança foi corrigida no iOS 14.7 no dia 21 de julho, mas a Apple não listou em sua página de conteúdo de segurança. Um dia depois, o pesquisador questionou sobre o seu crédito quanto a descoberta e obteve como resposta que a informação seria incluída na próxima atualização do sistema operacional.
No entanto, novas versões do iOS foram lançadas nos dias 26 de julho (14.7.1), 13 de setembro (14.8) e 20 de setembro (15.0), todas sem fazer menção à vulnerabilidade. Na última quinta-feira (24), Torakev resolveu tornar públicas as fragilidades. Exatamente 24 horas depois, a Apple enviou uma mensagem de desculpas.
Insegurança na App Store
iOS 15, lançado em setembro, contém brechas de segurança informadas à Apple em março. (Fonte: illusionofchaos/Reprodução)Fonte: illusionofchaos/Reprodução
O pesquisador argumenta que as vulnerabilidades possibilitam que malwares consigam driblar a avaliação inicial do código de aplicativos que desejam ser incluídos na App Store. Ele argumenta que a loja de apps não é tão segura quanto parece.
Para avaliar os novos apps, Torakev explica que realiza uma análise estática das linhas de comando. Entretanto, o filtro de segurança pode ser burlado facilmente por funções que permitam carregar bibliotecas dinâmicas.
Isso permitiria, por exemplo, que “o governo de um país onde a homossexualidade é punível com a morte e tenha um aplicativo oficial na App Store usado pela maioria dos cidadãos” consiga atingir pessoas com base em sua orientação sexual, verificando se o Grindr está instalado no aparelho a partir de códigos maliciosos ocultados no app oficial, afirma o pesquisador.
Categorias