Google descobre falhas de segurança no iOS – e uma delas a Apple não corrigiu

Os pesquisadores também afirmam que as falhas podem valer o equivalente a US$ 5 milhões no mercado ilegal.

Pesquisadores do Google descobriram um total de seis vulnerabilidades no sistema operacional móvel da Apple, o iOS. E embora a Apple tenha corrigido a maioria dessas falhas com um update do iOS 12.4 na semana passada, uma delas ainda está em operação, podendo ser explorada por cibercriminosos a fim de roubar dados dos usuários e infectar seus dispositivos.

De acordo com Natalie Silvanovich e Samuel Groß, pesquisadores do Google Project Zero, todas as brechas são classificadas como “sem interação”, o que significa que podem ser executadas sem que o usuário interaja com ferramentas ou serviços.

O foco principal dessas vulnerabilidades é o aplicativo iMessage ou serviços baseados no mensageiro do iOS. Quatro das falhas encontradas, incluindo aquela ainda não foi corrigida pela Apple, consistem em um invasor que envia uma mensagem contendo código malicioso para um telefone não corrigido e pode ser executado assim que o usuário abrir a mensagem. As duas brechas restantes acontecem graças a um problema na memória do aparelho.

Os detalhes dos cinco bugs corrigidos foram publicados online, mas o erro final permanece confidencial até que possa ser corrigido pela Apple. Independentemente disso, se você não atualizou seu iPhone para o iOS 12.4, agora pode ser um bom momento.

Fonte: pcworld.com.br