Google descobre falhas de segurança no iOS que podem valer US$ 5 milhões
Falhas acionam códigos sem a interferência do usuário que foi invadido
Falhas acionam códigos sem a interferência do usuário que foi invadido
Dois funcionários do Google, Natalie Silvanovich e Samuel Groß, descobriram seis falhas que afetam o iOS, permitindo a invasão e a execução remota de códigos no iPhone, iPad e iPod Touch. O lado positivo desta descoberta é que o iOS 12.4, liberado na semana passada, corrige quase que todas elas nos gadgets onde pode ser instalado.
A dupla faz parte do Project Zero, divisão interna do gigante das buscas que é responsável pela caça de falhas de segurança. Das seis brechas, quatro não dependem de quase que nenhuma atitude do usuário para ficarem ativas, o que aumenta consideravelmente o risco para os donos dos aparelhos.
Para que uma pessoa receba o pacote com códigos maliciosos, basta receber uma mensagem pelo iMessage e abrir seu conteúdo. De todas as falhas encontradas, cinco já foram documentadas e liberadas para consulta pública, enquanto que uma continua em segredo e só será divulgada assim que a Apple liberar a correção para ela – pois o iOS 12.4 ainda não solucionou o problema.
De acordo com a empresa de segurança Zerodium, cada brecha tem o valor de US$ 1 milhão. Na semana que vem Natalie Silvanovich fará uma apresentação durante a conferência Black Hat, em Las Vegas e este tipo de falha (que não exige ação do usuário) será abordada.
Se você tem algum iPhone, iPod Touch ou iPad que pode ser atualizado para o iOS 12.4, talvez seja interessante seguir em frente com o update para não sofrer com alguma invasão, né?
Com informações: Engadget, The Verge e The Next Web.
Leia | Como saber se um iPhone foi hackeado ou teve jailbreak