Usa iPhone? Faça já o update para o iOS 12.4

31 jul 2019

Fazer a atualização do sistema operacional do seu iPhone ou iPad assim que a nova versão for lançada é sempre uma boa ideia — quase todas as novas versões do iOS contém correções para bugs encontrados nas anteriores. Mas desta vez a atualização pode ser ainda mais importante: o iOS 12.4 corrige vulnerabilidades sérias no iMessage que podem ser ativadas sem qualquer interação do usuário.
As seis vulnerabilidades críticas no iOS foram encontradas por Natalie Silvanovich e Samuel Groß, membros da equipe de caça a bugs do Google, chamada Project Zero. O que se sabe até agora é que esses bugs permitem que o invasor execute um código mal-intencionado em vítimas com iPhone ou iPad sem necessidade de interação do usuário. A única coisa que o invasor precisa fazer para que esse exploit funcione é enviar uma mensagem mal-intencionada ao telefone da vítima.

Enquanto quatro das vulnerabilidades descobertas podem ser usadas para essa execução de código remoto “sem interação”, as outras duas permitem que o invasor leia arquivos no dispositivo invadido e vaze dados de sua memória.

Considerando os seis bugs, seria possível a “propriedade” total dos dados armazenados no iPhone das vítimas, sem que o usuário fizesse qualquer coisa que pudesse ser considerada perigosa. Além disso, como não há antivírus para o iOS, seria difícil para o usuário detectar atividades maliciosas, e mais ainda se prevenir contra elas.

Tais bugs são muito valiosos para os malfeitores. Por exemplo, de acordo com a tabela de preços disponibilizada publicamente pela Zerodium, bugs deste nível podem custar até US$ 1 milhão cada. E quanto mais, melhor, já que ficam ainda mais caros quando vem em conjunto. Dito isso, a ZDNet avalia o custo desse combo de bugs como algo entre US$ 5 a US$ 10 milhões.

Os pesquisadores estão cautelosos quanto à divulgação de informações específicas sobre uma das vulnerabilidades, já que na opinião deles, nem mesmo o iOS 12.4 corrige esse bug. Quanto ao resto dos detalhes sobre os bugs e a prova de conceito de como eles podem ser explorados pelos invasores, Silvanovich e Groß darão uma palestra na conferência de segurança Black Hat USA.

De qualquer forma, o melhor que o usuário do iOS pode fazer agora é instalar o iOS 12.4 imediatamente. Não hesite em fazer o mesmo com a próxima versão do iOS; provavelmente ela deve acabar com os demais problemas relacionados a essas vulnerabilidades.

  • Para atualizar, vá para Configurações -> Geral -> Atualização de Software e Transferir e Instalar.
  • Para ficar atualizado sobre as vulnerabilidades do software que você está usando, instale o Kaspersky Security Cloud.