De todas as vulnerabilidades (já descobertas ou não) que compõem o meio digital, as mais cobiçadas por crackers e agentes maliciosos são aquelas que não exigem interação por parte do alvo — isto é, falhas que podem desencadear invasões de dispositivos e sistemas sem que o usuário sequer perceba o que está acontecendo ou realize qualquer ação. E uma dessas falhas foi descoberta recentemente no iMessage.
As informações são do PhoneArena: na mais recente conferência de segurança Black Hat, realizada nos últimos dias em Las Vegas (EUA), a pesquisadora do Google Project Zero Natalie Silvanovich revelou a descoberta de uma vulnerabilidade no iMessage que pode ser explorada com o simples envio de uma determinada mensagem. O receptor não precisa realizar qualquer tipo de ação, nem sequer abrir o aplicativo: uma vez recebida a sequência de caracteres, o iPhone ou iPad em questão fica vulnerável a invasões.
A pesquisadora afirmou já ter notificado a Apple sobre a falha há algumas semanas — e a Maçã, de fato, já corrigiu outras cinco vulnerabilidades parecidas detectadas no iMessage há algum tempo. Ainda não há notícia, entretanto, se essa falha específica já foi corrigida pela empresa.
Silvanovich explicou que, no geral, a Apple tem feito um bom trabalho ao proteger o iMessage de vulnerabilidades — é a própria natureza expansiva do aplicativo, por outro lado, que deixa o trabalho de mantê-lo 100% blindado muito complicada. Explica-se: se originalmente, o app era uma simples interface para enviar e receber SMS1Short message service, ou serviço de mensagens curtas.; aos poucos, ele foi aos poucos tornando-se uma enorme plataforma para troca de todo tipo de conteúdo (entre texto, multimídia, stickers, localização, contatos e até dinheiro).
Juntando isso à integração do aplicativo com serviços de terceiros, por meio dos seus apps, é difícil manter o ambiente totalmente protegido a todo momento — potenciais vulnerabilidades têm mais chances de surgir quando há mais caminhos para onde a comunicação do app segue, afinal de contas. A vulnerabilidade descoberta pela pesquisadora, aliás, ataca a própria lógica de funcionamento do iMessage, o que pode tornar seu conserto um pouco mais espinhoso para a Apple.
Ficaremos atentos, claro, para possíveis novidades sobre essa questão.
via Cult of Mac
Notas de rodapé
- 1Short message service, ou serviço de mensagens curtas.