{"id":12138,"date":"2019-07-31T13:46:43","date_gmt":"2019-07-31T16:46:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12138"},"modified":"2019-11-22T07:01:41","modified_gmt":"2019-11-22T10:01:41","slug":"ios-critical-vulnerabilities-124","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ios-critical-vulnerabilities-124\/12138\/","title":{"rendered":"Usa iPhone? Fa\u00e7a j\u00e1 o update para o iOS 12.4"},"content":{"rendered":"

Fazer a atualiza\u00e7\u00e3o do sistema operacional do seu iPhone ou iPad assim que a nova vers\u00e3o for lan\u00e7ada \u00e9 sempre uma boa ideia \u2014 quase todas as novas vers\u00f5es do iOS cont\u00e9m corre\u00e7\u00f5es para bugs encontrados nas anteriores. Mas desta vez a atualiza\u00e7\u00e3o pode ser ainda mais importante: o iOS 12.4 corrige vulnerabilidades s\u00e9rias no iMessage que podem ser ativadas sem qualquer intera\u00e7\u00e3o do usu\u00e1rio.
\nAs seis vulnerabilidades cr\u00edticas no iOS foram encontradas por Natalie Silvanovich<\/a> e Samuel Gro\u00df<\/a>, membros da equipe de ca\u00e7a a bugs do Google, chamada Project Zero. O que se sabe at\u00e9 agora \u00e9 que esses bugs permitem que o invasor execute um c\u00f3digo mal-intencionado em v\u00edtimas com iPhone ou iPad sem necessidade de intera\u00e7\u00e3o do usu\u00e1rio. A \u00fanica coisa que o invasor precisa fazer para que esse exploit funcione \u00e9 enviar uma mensagem mal-intencionada ao telefone da v\u00edtima.<\/p>\n

Enquanto quatro das vulnerabilidades descobertas podem ser usadas para essa execu\u00e7\u00e3o de c\u00f3digo remoto \u201csem intera\u00e7\u00e3o\u201d, as outras duas permitem que o invasor leia arquivos no dispositivo invadido e vaze dados de sua mem\u00f3ria.<\/p>\n

Considerando os seis bugs, seria poss\u00edvel a \u201cpropriedade\u201d total dos dados armazenados no iPhone das v\u00edtimas, sem que o usu\u00e1rio fizesse qualquer coisa que pudesse ser considerada perigosa. Al\u00e9m disso, como n\u00e3o h\u00e1 antiv\u00edrus para o iOS<\/a>, seria dif\u00edcil para o usu\u00e1rio detectar atividades maliciosas, e mais ainda se prevenir contra elas.<\/p>\n

Tais bugs s\u00e3o muito valiosos para os malfeitores. Por exemplo, de acordo com a tabela de pre\u00e7os disponibilizada publicamente pela Zerodium, bugs deste n\u00edvel podem custar at\u00e9 US$ 1 milh\u00e3o cada<\/em>. E quanto mais, melhor, j\u00e1 que ficam ainda mais caros quando vem em conjunto. Dito isso, a ZDNet avalia o custo desse combo de bugs<\/a> como algo entre US$ 5 a US$ 10 milh\u00f5es.<\/p>\n

Os pesquisadores est\u00e3o cautelosos quanto \u00e0 divulga\u00e7\u00e3o de informa\u00e7\u00f5es espec\u00edficas sobre uma das vulnerabilidades, j\u00e1 que na opini\u00e3o deles, nem mesmo o iOS 12.4 corrige esse bug. Quanto ao resto dos detalhes sobre os bugs e a prova de conceito de como eles podem ser explorados pelos invasores, Silvanovich e Gro\u00df dar\u00e3o uma palestra<\/a> na confer\u00eancia de seguran\u00e7a Black Hat USA.<\/p>\n

De qualquer forma, o melhor que o usu\u00e1rio do iOS pode fazer agora \u00e9 instalar o iOS 12.4 imediatamente. N\u00e3o hesite em fazer o mesmo com a pr\u00f3xima vers\u00e3o do iOS; provavelmente ela deve acabar com os demais problemas relacionados a essas vulnerabilidades.<\/p>\n