Google descobre falhas de segurança graves no iOS

Falhas de segurança no iPhone iOS

No início do ano um engenheiro de segurança do Google tinha revelado que hackers estavam atacando usuários do iPhone usando duas vulnerabilidades do iOS.

Os ataques aconteceram antes que a Apple tivesse a chance de lançar o iOS 12.1.4 – as duas vulnerabilidades são o que os especialistas em segurança chamam de “dias zero”.

Os dois dias zero têm os identificadores CVE de CVE-2019-7286 e CVE-2019-7287.

De acordo com o changelog de segurança do Apple iOS 12.1.4, o CVE-2019-7286 afeta a estrutura do iOS Foundation – um dos principais componentes do sistema operacional iOS.

A revelação veio em um tweet em Fevereiro de Ben Hawkes, líder da equipe do Project Zero – equipe de segurança de elite do Google. Hawkes não revelou em que circunstâncias os dois “dias zero” foram usados.

Em Julho, seis vulnerabilidades de segurança críticas que foram corrigidas na atualização do iOS 12.4 foram originalmente descobertas por também por pesquisadores de segurança do Google.

Natalie Silvanovich e Samuel Groß, dois membros da equipe de busca de bugs do Projeto Zero do Google, alertaram a Apple sobre os problemas.

Silvanovich apresentará os detalhes em vários dos bugs e fornecerá uma demonstração de façanhas em ação na conferência de segurança Black Hat que será realizada em Las Vegas na próxima semana (7 de Agosto).

A maioria das vulnerabilidades descobertas pelo Google eram os chamados “bugs sem interação“, o que significa que eles podem ser executados em um dispositivo iOS remoto sem exigir qualquer tipo de interação direta com o telefone.

Um atacante simplesmente tem que enviar código malicioso via iMessage e esperar a vítima abri-lo.

Como esses bugs “sem interação” estão em alta demanda por hackers, as falhas de segurança descobertas poderiam ser vendidas no mercado negro ou em outras partes da internet por valores até US $ 5 milhões cada uma, segundo a ZDNet.

Embora a Apple tenha abordado em grande parte essas falhas significativas de segurança com o lançamento do iOS 12.4 em 22 de Julho, os pesquisadores estão retendo a revelação dos detalhes de uma vulnerabilidade que ainda não foi totalmente corrigida.

Os usuários são aconselhados a manter seus iPhones atualizados e fazer o download das atualizações assim que estiverem disponíveis, a fim de evitar riscos significativos à segurança.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui