As falhas do iMessage deixam o iPhone aberto para sequestro
Pesquisadores de segurança descobriram novas falhas no iMessage que podem dar aos hackers o controle do seu iPhone ou iPad.
A Apple já corrigiu cinco bugs semelhantes, mas vários ainda estão presentes nas versões recentes do iOS. O que os torna particularmente preocupantes é que um ataque potencial não requer entrada do usuário.
Os pesquisadores os chamam de bugs “sem interação”. Os hackers podem explorá-los para realizar um ataque sem primeiro convencer o usuário a visitar um site malicioso ou abrir um arquivo perigoso.
Um bug sem interação descoberto no WhatsApp em maio permitiu que espiões obtivessem acesso ao smartphone de um usuário simplesmente ligando para ele - mesmo se o usuário não atendesse.
Agora, falhas semelhantes foram descobertas no iMessage pelos pesquisadores do Google Project Zero, Natalie Silvanovich e Samual Groß.
Cuidado com os invasores do iMessage
“Eles podem ser transformados no tipo de bugs que executam código e podem, eventualmente, ser usados para coisas como arma, como acessar seus dados”, disse Silvanovich
Com fio.“Portanto, o pior cenário é que esses bugs sejam usados para prejudicar os usuários.”
Os invasores podem explorar esses bugs enviando uma mensagem de texto especialmente criada para um usuário de iPhone ou iPad, o que acionaria os servidores iMessage da Apple para enviar dados específicos de volta.
Esses dados podem incluir todo o histórico do iMessage de um usuário ou suas fotos e vídeos.
Outros ataques podem permitir que código malicioso seja executado no dispositivo da vítima, dando a um invasor controle total sobre ele.
Os ataques seriam quase indetectáveis, e o usuário nem teria que abrir a mensagem recebida para acioná-los.
O iOS não pode evitar isso?
iOS é notoriamente a plataforma móvel mais segura, com fortes proteções para manter seus dados privados privados. Portanto, você pode pensar que já existem medidas para evitar esses tipos de exploits.
Mas os ataques que tiram vantagem de bugs sem interação o fazem explorando a lógica subjacente do sistema, Com fio explica. Portanto, o iOS os vê como interações legítimas e intencionais.
E porque esses bugs tornam o ataque ao dispositivo da vítima tão fácil, com uma recompensa tão significativa, eles estão se tornando cada vez mais populares entre os fornecedores de exploits e hackers estaduais.
iMessage tem incontáveis falhas
Silvanovich detalhou seis bugs sem interação no iMessage até agora, com mais ainda a serem anunciados. E apesar de serem relativamente fáceis de consertar, são difíceis de eliminar totalmente.
“Os bugs individuais são razoavelmente fáceis de corrigir, mas você nunca pode encontrar todos os bugs no software, e cada biblioteca que você usa se tornará uma superfície de ataque”, explica Silvanovich.
“Portanto, esse problema de design é relativamente difícil de corrigir.”
Silvanovich observa que a segurança do iMessage é forte em geral, e certamente não é a única plataforma de mensagens com falhas - então você não deve se apressar em parar de usá-la ainda.