Google diz que falhas de segurança no iPhone passaram despercebidas por 2 anos
Foto do arquivo: Cult of Mac
A equipe do Project Zero do Google disse que encontrou brechas de segurança no software do iPhone que deixaram os usuários expostos a hackers antes que a Apple consertasse as falhas no início deste ano.
O Projeto Zero divulgou um relatório sobre as falhas pela primeira vez na noite de quinta-feira. O grupo de análise de ameaças da equipe encontrou 14 explorações diferentes que os hackers usaram para obter dados privados, incluindo fotos, mensagens, contatos e informações de localização em tempo real de iPhones.
Os usuários do iPhone foram afetados por visitar um punhado de sites hackeados, o que poderia ter impactado “milhares de visitantes por semana”, Ian Beer do Project Zero escreveu.
Nenhum grupo específico de usuários foi visado, disse o relatório. Os sites não identificados podem atacar o dispositivo de um visitante instalando "um implante de monitoramento".
Falhas de segurança do iPhone e vigilância de privacidade da Apple
“Trabalhando com o TAG, descobrimos exploits para um total de 14 vulnerabilidades nos cinco exploits cadeias: sete para o navegador da web do iPhone, cinco para o kernel e dois escapes de sandbox separados, ”o relatório disse. “Relatamos esses problemas à Apple com um prazo de sete dias em 1º de fevereiro. 2019, que resultou no lançamento fora da banda do iOS 12.1.4 em 7 de fevereiro 2019. Também compartilhamos os detalhes completos com a Apple. ”
A gravidade da violação chega às vésperas de uma nova linha de iPhones que a Apple deve lançar em Setembro 10.
A notícia também segue uma rara Apple desculpa. Os usuários aprenderam que a Apple contratou pessoas para monitorar os comandos de voz do Siri para controle de qualidade. A Apple afirma que vai reforçar a proteção da privacidade, dando aos usuários a opção de optar por aderir.
A Apple, especialmente o CEO Tim Cook, costuma se gabar da segurança que os usuários da Apple podem esperar de seus dispositivos. Campanhas publicitárias muitas vezes se concentram na privacidade. Para a Consumer Electronics Show em Las Vegas este ano, a Apple brincou com seus concorrentes com um outdoor que dizia: “O que acontece no seu iPhone, permanece no seu iPhone”.
A Apple não comentou sobre a divulgação do Projeto Zero.
Fonte: CNBC