Falha de segurança do iPhone permite que invasores leiam arquivos

iStock
Vulnerabilidade faz com que partes de arquivos sejam enviados junto com mensagens

Resumo:

  • Erro no iMessage afeta os aparelhos Apple com iOS 12 ou superior;
  • Dispositivos lançados a partir do iPhone 5s, iPad Air e iPod touch de sexta geração também podem ter tido seus dados vazados;
  • A falha foi descoberta em maio, comprovada em junho e corrigida pela empresa na atualização mais recente iOS 12.4.

A Apple está alertando seus usuários sobre uma falha descoberta no iMessage, serviço de SMS/MMS do iPhone. O erro permite que invasores leiam arquivos do dispositivo sem precisar de um acesso físico ao smartphone.

LEIA MAIS: Novo design do iPhone é confirmado

A vulnerabilidade do software foi descoberta por Natalie Silvanovich, pesquisadora do Google Project Zero, em 17 de maio. Ela já havia revelado um ataque pelo iMessage que poderia bloquear um iPhone e que não era eliminado com formatação. Esta nova ameaça, descrita tecnicamente no site rastreador de bugs do Project Zero, afeta apenas os dispositivos com iOS 12 ou superior.

Silvanovich divulgou a vulnerabilidade para Apple, em maio. No mês seguinte, ela comprovou, por meio de testes, que o envio de mensagens para um iPhone vazava bytes de memória do aplicativo SpringBoard, responsável por gerenciar a tela principal do iOS, na saída do servidor.

Como em todas as descobertas do Google Project Zero, o fornecedor tem 90 dias para disponibilizar um patch de correção. Após esse período, a falha é divulgada para o público. Nesse caso, a Apple respondeu rapidamente, e o problema foi corrigido na atualização do iOS 12.4 (lançada em 22 de julho) “evitando que essa classe seja decodificada, a menos que seja explicitamente adicionada à lista de permissões”, de acordo com a divulgação do Project Zero, que continua, falando que “uma melhor filtragem de URL de arquivo também foi implementada”.

O site “Bleeping Computer” informou que a falha de leitura estava presente nos componentes Siri e Core Data iOS. Segundo o portal, o problema também “afeta todos os dispositivos a partir do iPhone 5s, iPad Air, iPod touch de 6ª geração”.

“O argumento que os dispositivos da Apple são seguros está morto. E já faz um tempo”, diz Carl Gottlieb, diretor de proteção de dados da Hudl e Duolingo. Gottlieb explicou também que o crescimento e domínio da Apple nos mercados ocidentais atraiu mais pesquisadores e também hackers. “Esta questão do iMessage é um bom lembrete de que os dispositivos iOS também podem ser vulneráveis”, diz ele, acrescentando que a boa notícia é que a Apple pelo menos corrige as falhas rapidamente.

VEJA TAMBÉM: Novo iPhone terá upgrade na bateria

“Seja em um dispositivo da Apple, Windows ou qualquer outra forma de computador”, conclui Gottlieb, “os conselhos de segurança entediantes geralmente salvam o dia: instale as atualizações do sistema o mais rápido possível e seja extremamente cuidadoso ao abrir mensagens de alguém que você não conhece”.

Siga FORBES Brasil nas redes sociais:

Facebook

Twitter

Instagram

YouTube

LinkedIn

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).