Índice:
Como todos os anos, na conferência de segurança Black Hat realizada em Las Vegas, são descobertas muitas falhas e explorações de segurança que custariam milhões e milhões no mercado negro. Recentemente falamos sobre um erro no WhatsApp que permite que suas mensagens sejam falsificadas e agora é hora de falar sobre o iPhone e o sistema operacional iOS
Pesquisadores do grupo Google Project Zero descobriram um bug no iMessage que permite que um invasor acesse um iPhone sem a interação da vítima Em outras palavras, os hackers podem entrar no seu iPhone sem precisar fazer nada. Essa exploração significa que eles podem quebrar a segurança do seu celular sem a necessidade de você clicar em um link, baixar um arquivo ou enviar uma mensagem. Portanto, a gravidade do assunto é importante.
Apple já está trabalhando para corrigir o problema no iMessage
Hackers sendo capazes de assumir remotamente o controle do seu telefone sem qualquer interação sua é muito sério e a Apple já está trabalhando no problema. Os pesquisadores têm procurado por erros semelhantes em SMS, MMS e mensagens de voz, mas não encontraram nada. No entanto, no iMessage existem muitos e a Apple está trabalhando para corrigi-los. De Cupertino garante que já resolveram 5 deles mas ainda há muito código para rever.
O bug é devido à natureza do aplicativo, então muita engenharia reversa será necessária para corrigi-lo completamente.A vulnerabilidade encontrada no iMessage é realmente complexa e não é apenas porque o iMessage permite o envio de arquivos, mensagens de voz, fotos ou animojis, mas também porque a integração com aplicativos de terceiros, como OpenTable ou Airbnb, faz com que o problema tenha uma solução complexa. Há muitas maneiras de entrar pela porta dos fundos por causa dessas integrações.
Um erro como esse custaria milhões de dólares no mercado negro
iOS é um sistema seguro, que possui muitas verificações de segurança. No entanto, esta exploração acessa o sistema operacional por meio de um backdoor e ignora a segurança de sem que a vítima detecte o invasor Basta enviar uma mensagem específica para uma conta iMessage que os servidores interpretarão mal, dando ao invasor acesso remoto em questão de segundos.
O fato de o ataque não exigir interação do usuário o torna muito perigoso, e se a equipe do Google Project Zero não tivesse revelado os detalhes para a Apple eles poderiam ter vendido esse exploit por muitos milhões de dólares no mercado negroEmbora, obviamente, isso não vá acontecer...
