Início » Antivírus e Segurança » Google descobre falhas de segurança no iOS que podem valer US$ 5 milhões

Google descobre falhas de segurança no iOS que podem valer US$ 5 milhões

Falhas acionam códigos sem a interferência do usuário que foi invadido

Por
31/07/2019 às 19h39

Dois funcionários do Google, Natalie Silvanovich e Samuel Groß, descobriram seis falhas que afetam o iOS, permitindo a invasão e a execução remota de códigos no iPhone, iPad e iPod Touch. O lado positivo desta descoberta é que o iOS 12.4, liberado na semana passada, corrige quase que todas elas nos gadgets onde pode ser instalado.

iPhone XR

A dupla faz parte do Project Zero, divisão interna do gigante das buscas que é responsável pela caça de falhas de segurança. Das seis brechas, quatro não dependem de quase que nenhuma atitude do usuário para ficarem ativas, o que aumenta consideravelmente o risco para os donos dos aparelhos.

Para que uma pessoa receba o pacote com códigos maliciosos, basta receber uma mensagem pelo iMessage e abrir seu conteúdo. De todas as falhas encontradas, cinco já foram documentadas e liberadas para consulta pública, enquanto que uma continua em segredo e só será divulgada assim que a Apple liberar a correção para ela – pois o iOS 12.4 ainda não solucionou o problema.

De acordo com a empresa de segurança Zerodium, cada brecha tem o valor de US$ 1 milhão. Na semana que vem Natalie Silvanovich fará uma apresentação durante a conferência Black Hat, em Las Vegas e este tipo de falha (que não exige ação do usuário) será abordada.

Se você tem algum iPhone, iPod Touch ou iPad que pode ser atualizado para o iOS 12.4, talvez seja interessante seguir em frente com o update para não sofrer com alguma invasão, né?

Com informações: Engadget, The Verge e The Next Web.

Mais sobre: ,