- Erro no iMessage afeta os aparelhos Apple com iOS 12 ou superior;
- Dispositivos lançados a partir do iPhone 5s, iPad Air e iPod touch de sexta geração também podem ter tido seus dados vazados;
- A falha foi descoberta em maio, comprovada em junho e corrigida pela empresa na atualização mais recente iOS 12.4.
A Apple está alertando seus usuários sobre uma falha descoberta no iMessage, serviço de SMS/MMS do iPhone. O erro permite que invasores leiam arquivos do dispositivo sem precisar de um acesso físico ao smartphone.
LEIA MAIS: Novo design do iPhone é confirmado
Silvanovich divulgou a vulnerabilidade para Apple, em maio. No mês seguinte, ela comprovou, por meio de testes, que o envio de mensagens para um iPhone vazava bytes de memória do aplicativo SpringBoard, responsável por gerenciar a tela principal do iOS, na saída do servidor.
Como em todas as descobertas do Google Project Zero, o fornecedor tem 90 dias para disponibilizar um patch de correção. Após esse período, a falha é divulgada para o público. Nesse caso, a Apple respondeu rapidamente, e o problema foi corrigido na atualização do iOS 12.4 (lançada em 22 de julho) “evitando que essa classe seja decodificada, a menos que seja explicitamente adicionada à lista de permissões”, de acordo com a divulgação do Project Zero, que continua, falando que “uma melhor filtragem de URL de arquivo também foi implementada”.
O site “Bleeping Computer” informou que a falha de leitura estava presente nos componentes Siri e Core Data iOS. Segundo o portal, o problema também “afeta todos os dispositivos a partir do iPhone 5s, iPad Air, iPod touch de 6ª geração”.
VEJA TAMBÉM: Novo iPhone terá upgrade na bateria
“Seja em um dispositivo da Apple, Windows ou qualquer outra forma de computador”, conclui Gottlieb, “os conselhos de segurança entediantes geralmente salvam o dia: instale as atualizações do sistema o mais rápido possível e seja extremamente cuidadoso ao abrir mensagens de alguém que você não conhece”.