Pesquisadores do Google descobrem seis vulnerabilidades no iOS Todas as falhas foram corrigida no iOS 12.4, de acordo com a Apple; ou não

Por trás de uma vulnerabilidade de um dos principais sistema operacionais atualmente, o iOS, existe um verdadeiro “mercado” que envolve os próprios desenvolvedores e pesquisadores/hackers que procuram por essas brechas por conta dos famosos “programas de recompensa”.

Geralmente, essa é uma relação saudável tanto para as empresas quanto para os usuários, que não serão afetados pelos problemas descobertos antecipadamente por esses profissionais. Foi exatamente isso que aconteceu recentemente, quando dois pesquisadores do Google descobriram seis vulnerabilidades no iOS, conforme divulgado pela ZDNet.

Os membros do Project Zero, a equipe de “caça bugs” do Google, publicaram detalhes das vulnerabilidades e demonstraram provas de conceito para cinco das seis falhas denominadas “sem interação” (ou seja, que não exige do usuário nenhuma atividade para que ele seja afetado) as quais implicavam o iOS.

De acordo com a Apple, todas as seis falhas foram corrigidas no iOS 12.4, lançado na semana passada, mas os pesquisadores do Google alegaram que não é exatamente isso. Em suma, dois dos seis bugs poderiam executar códigos maliciosos sem a necessidade de interação com o usuário — o invasor precisava apenas enviar uma mensagem com determinado código para determinado dispositivo, seja por iMessage, SMS ou email, para que ela fosse visualizada. Os detalhes sobre as outras quatro falhas não foram divulgados.

Como dissemos, esses erros de sistemas podem virar produtos caríssimos em determinados mercados. De acordo com a tabela da Zerodium, se descobertas por pessoas mal-intencionadas, as vulnerabilidades mais recentes poderiam valer mais de US$1 milhão cada; portanto, não é um exagero dizer que os pesquisadores publicaram detalhes sobre problemas do iOS que podem custar mais de US$5 milhões.

Se você ainda não atualizou para o iOS 12.4, talvez esse seja um bom momento para isso. Muitos hackers exploram certas vulnerabilidades (ainda que já corrigidas) após serem publicadas, sabendo que há um grande número de usuários que não atualizam seus aparelhos imediatamente.

Posts relacionados

Comentários