Donos de iPhones devem atualizar o iOS imediatamente para a versão 12.4, alertou a Apple após a descoberta de vulnerabilidades críticas no aparelho. Dois pesquisadores do Project Zero — equipe de elite em segurança cibernética do Google — relataram seis falhas que permitem a terceiros provocar danos aos smartphones apenas com o envio de mensagens de texto ao telefone alvo. Os detalhes serão apresentados na semana que vem, na conferência Black Hat 2019 .
Uma das falhas trava o aparelho de tal forma que a única opção para que ele volte a funcionar é restaurando as configurações originais, fazendo com que todos os dados armazenados sejam perdidos. Outra permite que informações armazenadas no smartphone sejam acessadas de forma remota. Tudo é feito apenas com o envio de mensagens, sem interação do hacker com o aparelho.
O site de correções de segurança do iOS 12.4 informa que todas as vulnerabilidades foram corrigidas, entretanto, pelo Twitter, Natalie Silvanovich, autora das pesquisas descobertas junto com Samuel Groß, afirma que uma delas não foi resolvida. Natalie irá discutir suas descobertas em evento de segurança cibernética na semana que vem, em Las Vegas.
“Existem rumores de vulnerabilidades remotas que não requerem interação sendo usadas para atacar iPhones, mas informações limitadas estão disponíveis sobre os aspectos técnicos desses ataques em dispositivos modernos”, diz o texto da apresentação de Natalie no site da Black Hat 2019.
“Esta apresentação explora os ataques remotos e sem interação ao iOS. Ela discute o potencial de vulnerabilidades em SMS, MMS, Visual Voicemail, iMessage e Mail, e explica como ajustar ferramentas para testas esses componentes”.
Ferramentas de ataque remoto, sem a necessidade de interação com o smartphone alvo, estão entre as mais desejadas por hackers criminosos e agentes de inteligência. Apesar de existirem indícios e relatos, nenhuma vulnerabilidade desse tipo já foi encontrada em arsenais de comerciantes de falhas e fabricantes de ferramentas de interceptação e vigilância, segundo o site ZDnet.
Em comunicado enviado à BBC, a Apple não comentou especificamente as vulnerabilidades descobertas por Natalie e Groß, mas pediu que os usuários instalem a nove versão do iOS, que corrige as falhas apontadas pela dupla do Google e muitas outras.
“Manter o seu software atualizado é uma das coisas mais importantes que você pode fazer para manter a segurança de seus produtos Apple”, informou a companhia.
O iOS 12.4 foi liberado no dia 22 de julho. A nova versão do sistema operacional é compatível com iPhones 5S e posteriores; iPads Air e posteriores; e com o iPod touch de 6ª geração.
O Globo
Discussion about this post