Dois engenheiros da equipe de caçadores de bugs da Google, o chamado Project Zero, anunciaram a descoberta de seis graves falhas de segurança no iOS. As brechas eram exploradas a partir do cliente do iMessage e permitia "a execução de códigos maliciosos remotamente em um dispositivo" sem precisar de qualquer interação do dono do aparelho.
Em quatro dos bugs, o criminoso envia uma mensagem contendo o código do malware, capaz de ser executado se tiver a devida permissão. Outros dois exploram a memória do dispositivo. O resultado do golpe poderia ser o roubo de dados pessoais ou até a leitura de arquivos e outros dados do aparelho.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os responsáveis pelo achado foram Natalie Silvanovich e Samuel Groß. Segundo a dupla, rumores sobre vulnerabilidades remotas já circulavam há algum tempo, mas pouca informação técnica havia sido publicada até agora. Segundo o site ZDNet, eles participarão na semana que vem de uma conferência em Las Vegas para detalhar como os golpes funcionavam.
Ainda não está tudo bem
Detalhes de cinco dos seis bugs foram divulgados, já que eles foram corrigidos com a atualização 12.4 do iOS após o aviso feito pelos pesquisadores. Entretanto, uma das falhas ainda está parcialmente exposta e teve as informações mantidas em segredo pela Google. O recomendável é que usuários atualizem os dispositivos para a versão mais recente o mais rápido possível, apesar de nenhum uso ilegal das falhas ter sido identificado até o momento.
Fontes