Hackers invadem iPhones enviando apenas uma mensagem

iMessage (juststock)
Compartilhe com seus seguidores

Problemas encontrados por uma pesquisadora de segurança revelam que o serviço de mensagens da Apple não é tão seguro quanto parece

Quando você pensa sobre as formas como seu celular poderia ser hackeado, as primeiras coisas que vêm na cabeça são clicar em links maliciosos ou baixar um aplicativo fraudulento. Mas na verdade pode ser muito mais simples que isso. Até mesmo para usuários de iPhone, o caminho para ser hackeado pode ser simplesmente receber uma iMessage.


Na conferência de segurança da Black Hat, em Las Vegas, a pesquisadora do Google Project Zero, Natalie Silvanovich, apresentou vários bugs chamados "sem interação" na versão iOS do iMessage que podem ser explorados para controlar o dispositivo de um usuário. E enquanto a Apple já corrigiu cinco deles, alguns ainda continuam presentes.

A pesquisadora conta que o pior cenário de uma invasão pelo iMessage seria acesso a dados do cliente e, consequentemente, qualquer ação que o prejudicassse. O mais surpreendente para Silvanovich foi que ela não esperava encontrar tantas falhas no sistema da Apple, mas quando começou a fazer engenharia reversa ela rapidamente encontrou várias falhas exploráveis.

Isso pode ser porque o iMessage é uma plataforma tão complexa que oferece uma variedade de opções e recursos de comunicação. Ele engloba o Animojis, renderizando animações como fotos e vídeos, e integração com outros aplicativos - tudo, do Apple Pay e iTunes ao Fandango e Airbnb. Todas essas extensões e interconexões aumentam a probabilidade de erros e vulnerabilidades.

Algumas vulnerabilidades permitiam o acesso a mensagens e mídias da pessoa ou até mesmo implantavam código malicioso no dispositivo da vítima, tudo com apenas uma mensagem recebida. Ataques como esse, que não exigem qualquer ação da vítima, são muito mais produtivos para os hackers e altamente cobiçados.

As seis vulnerabilidades encontradas por Silvanovich - com mais ainda a serem anunciadas - valeriam potencialmente milhões ou até dezenas de milhões de dólares no mercado de exploits. Silvanovich enfatiza que a segurança do iMessage é forte no geral, e que a Apple está longe de ser o único desenvolvedor que às vezes erra ao lidar com essa questão conceitual.

Silvanovich diz que ela também procurou por bugs sem interação no Android, mas não encontrou nenhum até agora. Ela observa, porém, que é provável que tais vulnerabilidades existam em quase qualquer alvo. No ano passado, a pesquisadora encontrou falhas semelhantes no WhatsApp e no FaceTime.

Fonte: Wired

Segurança iPhone Hackers Apple privacidade Invasão cibersegurança iMessage roubo de dados falha de segurança mensagens mensagem falha de privacidade Dados
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.