Início » Antivírus e Segurança » Google descobre falhas de segurança no iOS que podem valer US$ 5 milhões

Google descobre falhas de segurança no iOS que podem valer US$ 5 milhões

Falhas acionam códigos sem a interferência do usuário que foi invadido

André Fogaça Por

Dois funcionários do Google, Natalie Silvanovich e Samuel Groß, descobriram seis falhas que afetam o iOS, permitindo a invasão e a execução remota de códigos no iPhone, iPad e iPod Touch. O lado positivo desta descoberta é que o iOS 12.4, liberado na semana passada, corrige quase que todas elas nos gadgets onde pode ser instalado.

iPhone XR

A dupla faz parte do Project Zero, divisão interna do gigante das buscas que é responsável pela caça de falhas de segurança. Das seis brechas, quatro não dependem de quase que nenhuma atitude do usuário para ficarem ativas, o que aumenta consideravelmente o risco para os donos dos aparelhos.

Para que uma pessoa receba o pacote com códigos maliciosos, basta receber uma mensagem pelo iMessage e abrir seu conteúdo. De todas as falhas encontradas, cinco já foram documentadas e liberadas para consulta pública, enquanto que uma continua em segredo e só será divulgada assim que a Apple liberar a correção para ela – pois o iOS 12.4 ainda não solucionou o problema.

De acordo com a empresa de segurança Zerodium, cada brecha tem o valor de US$ 1 milhão. Na semana que vem Natalie Silvanovich fará uma apresentação durante a conferência Black Hat, em Las Vegas e este tipo de falha (que não exige ação do usuário) será abordada.

Se você tem algum iPhone, iPod Touch ou iPad que pode ser atualizado para o iOS 12.4, talvez seja interessante seguir em frente com o update para não sofrer com alguma invasão, né?

Com informações: Engadget, The Verge e The Next Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Orange Is The New Red

Se você quiser ver as falhas de segurança do Android que foram descobertas pela Google e colaboradores, procure o boletim de segurança do Android Open Source Project.

O problema é que as fabricantes não implementam as correções.

Thiago Calazans

Bom, a Sony vai usar a rede da Microsoft para jogatina online...

Keaton

Poutz, tava dormindo na hora.... esqueci que o Google também desenvolve pro iOS. Momento retardado da semana.

M3M

E no Android, o Google já descobriu alguma falha?

Caleb Enyawbruce

Idem aqui!

Souza

Que ótimo. Até que enfim encontro alguém na internet que entende do porquê.

Capitão Caverna

Oh, rly?!

GigoCAP

Porque o Google desenvolve apps para iOS? E se o mesmo não for seguro e vazar os 'poucos dados' dos usuários quem leva a bronca é ela? 🤔

Keaton

Curiosidade, pra que o Google tá procurando falha no iOS? Não era melhor procurar falhas no Android? q

Antony

Eles acham, e em diversos produtos do Google também. Esse projeto é destinado à encontrar problemas e comunicar o desenvolvedor, de modo que ela tenha tempo hábil para corrigir a falha antes da divulgação

Zanac_Compile

Achei que essa atualização era só pra introduzir a nova migração iphone -> iphone novo...
Não tinha feito ainda.
Bom saber, atualizando aqui tb....

Caleb Enyawbruce

Opa, acabei de atualizar o meu aqui. Thanks

shinodaluk

Eu se fosse a Natalie eu nem falava que achei e ganhava 1 milhãozinho

Felipe Liʍa

Só o Google pra deixar o iOS sem bugs 😅

Felipe Liʍa

Google ja achou várias falhas no Windows tb :)

Exibir mais comentários