O Google descobriu 6 falhas de segurança no iOS. A Apple corrigiu todos, exceto um deles

30. 7. 2019

Especialistas em segurança do Google descobriram um total de seis vulnerabilidades chamadas de “interação zero” no sistema operacional iOS. Estas são falhas de segurança que permitem que potenciais invasores assumam o controle do dispositivo. Basta que o usuário aceite e abra a mensagem correspondente. Cinco dessas vulnerabilidades foram corrigidas com a chegada iOS 12.4, mas o último deles ainda não foi corrigido pela Apple.

Detalhes das vulnerabilidades foram divulgados esta semana, junto com o código, por dois membros de elite do grupo de busca de bugs do Projeto Zero. O ataque, afetando o sistema operacional iOS, poderia ser realizado via iMessage.

iOS-13-MAPs-Look-Around-landscape-iphone-001

"/]

Quatro dessas seis vulnerabilidades podem levar à execução de código malicioso através de um dispositivo iOS remoto sem exigir qualquer interação do usuário, segundo especialistas em segurança. Tudo o que um possível invasor precisa fazer é enviar uma mensagem específica para o telefone da vítima. No momento em que a pessoa abrir e visualizar a mensagem, o código será executado automaticamente.

As outras duas falhas permitem que invasores extraiam dados da memória do dispositivo e leiam arquivos selecionados – novamente de um dispositivo iOS remoto. Nenhuma interação do usuário é necessária para realizar este ataque.

Apesar de a Apple ter tentado remover todos os seis bugs do iOS 12.4, segundo especialistas do Google, um deles não foi corrigido XNUMX% com sucesso. No entanto, devido às circunstâncias, mais detalhes sobre o erro não corrigido acima mencionado permanecem confidenciais. Detalhes dos cinco bugs restantes serão revelados em uma conferência de segurança na próxima semana em Las Vegas. Os especialistas em segurança do Google informaram a Apple sobre os bugs antes de serem publicados na mídia.

As vulnerabilidades de “interação zero” são relativamente perigosas porque não exigem que o usuário inicie um aplicativo específico ou insira dados confidenciais. Por exemplo, basta abrir uma mensagem que pode ser enviada como iMessage, SMS, MMS ou e-mail.

Zdroj: 9to5Mac

Tópicos: Las Vegas, sms, iOS 12, iMessage, Média, 9to5mac, memória, Mail, Google, automático

Discussão do artigo

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

Poderia ser Interessa você

Poderia ser Interessa você

Relacionado