Google descobre falhas de segurança no iOS que podem valer US$ 5 milhões

Falhas acionam códigos sem a interferência do usuário que foi invadido

André Fogaça
Por
• Atualizado há 2 anos
Tela do iPhone XR (Foto: André Fogaça/Tecnoblog)

Dois funcionários do Google, Natalie Silvanovich e Samuel Groß, descobriram seis falhas que afetam o iOS, permitindo a invasão e a execução remota de códigos no iPhone, iPad e iPod Touch. O lado positivo desta descoberta é que o iOS 12.4, liberado na semana passada, corrige quase que todas elas nos gadgets onde pode ser instalado.

A dupla faz parte do Project Zero, divisão interna do gigante das buscas que é responsável pela caça de falhas de segurança. Das seis brechas, quatro não dependem de quase que nenhuma atitude do usuário para ficarem ativas, o que aumenta consideravelmente o risco para os donos dos aparelhos.

Para que uma pessoa receba o pacote com códigos maliciosos, basta receber uma mensagem pelo iMessage e abrir seu conteúdo. De todas as falhas encontradas, cinco já foram documentadas e liberadas para consulta pública, enquanto que uma continua em segredo e só será divulgada assim que a Apple liberar a correção para ela – pois o iOS 12.4 ainda não solucionou o problema.

De acordo com a empresa de segurança Zerodium, cada brecha tem o valor de US$ 1 milhão. Na semana que vem Natalie Silvanovich fará uma apresentação durante a conferência Black Hat, em Las Vegas e este tipo de falha (que não exige ação do usuário) será abordada.

Se você tem algum iPhone, iPod Touch ou iPad que pode ser atualizado para o iOS 12.4, talvez seja interessante seguir em frente com o update para não sofrer com alguma invasão, né?

Com informações: Engadget, The Verge e The Next Web.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
André Fogaça

André Fogaça

Ex-autor

André Fogaça é jornalista e escreve sobre tecnologia há mais de uma década. Cobriu grandes eventos nacionais e internacionais neste período, como CES, Computex, MWC e WWDC. Foi autor no Tecnoblog entre 2018 e 2021, e editor do Meio Bit, além de colecionar passagens por outros veículos especializados.

Relacionados