Quinta-feira, 28 de março de 2024

Porto Alegre

CADASTRE-SE E RECEBA NOSSA NEWSLETTER

Receba gratuitamente as principais notícias do dia no seu E-mail ou WhatsApp.
cadastre-se aqui

RECEBA NOSSA NEWSLETTER
GRATUITAMENTE

cadastre-se aqui

Geral Falha permanente deixa milhões de iPhones vulneráveis “para sempre”

Compartilhe esta notícia:

Problema está no hardware, não no software, e afeta modelos entre o iPhone 4S e o iPhone X. (Foto: Reprodução)

Os produtos da Apple têm na segurança um ponto forte em relação a concorrentes. São raras as vulnerabilidades e, normalmente, as correções são liberadas rapidamente. Na semana passada, uma divulgação feita pelo usuário do Twitter Axi0mX mudou esse cenário. Ele alega ter descoberto uma vulnerabilidade permanente, que não pode ser resolvida com atualizações de software, que afeta milhões de iPhones produzidos entre 2011 e 2017, além de iPads, Apple Watches, iPods e Apple TVs.

A ferramenta para explorar a vulnerabilidade, batizada como “checkm8”, foi publicada na sexta-feira no site Github. Ela afeta todos os dispositivos Apple que utilizem chips do A5 para o A11, ou seja, do iPhone 4S ao iPhone X. O “checkm8” permite que hackers criem os chamados jailbreaks, softwares capazes de quebrar restições impostas pela Apple para acesso da raiz do iOS. A técnica serve para usuários experientes instalarem aplicativos de fora da App Store, mas pode ser explorada por hackers para roubo de dados e outras fraudes.

A vulnerabilidade recém-descoberta está no “bootrom”, a memória do processador que contém códigos que rodam durante o “boot”, logo após ser ligado. Como a falha está no hardware, ela independe de atualizações do sistema operacional. Um aparelho antigo, mesmo que rodando o iOS 13, também está vulnerável. Em entrevista à revista “Wired”, Axi0mX contou ter descoberto o problema por engenharia reversa e análise de uma correção do iOS 12 beta.

“Sério, é um trabalho impressionante”, analisou Will Strafach, conhecido por ter criado jailbreaks no passado, em entrevista à revista “Wired”. “Não dá para consertar isso em aparelhos antigos, porque ele roda a nível do ‘bootrom’. E não dá para atualizar o ‘bootrom’.”

Para pesquisadores de segurança, trata-se de uma oportunidade única para análise de equipamentos da Apple, pois eles terão acesso a modelos de produtos relativamente recentes, com a versão mais atualizada do sistema operacional. Até então, os jailbreaks eram no sistema operacional. Então, a cada atualização, as portas conhecidas eram fechadas.

Mas a oportunidade também está aberta para pessoas mal intencionadas. Para rodar o “checkm8” é preciso ter acesso físico ao aparelho, para reiniciá-lo e acessar a memória do boot, o que é um limitador para ações criminosas. Mas com os dispositivos em mãos, hackers podem aplicar o jailbreak e instalar malwares. A situação pode ser particularmente críticas para a instalação dos chamados stalkerwares, softwares de monitoramento usados por pessoas próximas das vítimas, como parceiros e patrões.

“É possível que pessoas mal intencionadas façam uso disso, mas eu duvido que seria a primeira escolha”, defendeu Axi0mX, à “Wired”. “Eu não acho isso irá, de alguma maneira, tornar as coisas muito piores do que com outras opções disponíveis. Ele requer acesso físico ao aparelho e uma reinicialização.”

Felizmente, a vulnerabilidade não quebra o Secure Enclave, que mantém chaves para descriptografar os dados armazenados no dispositivo. Então, hackers podem fazer o jailbreak, instalar softwares de fora do ecossistema da Apple, mas não terão acesso a mensagens, e-mails e outras informações pessoais. Mesmo assim, a vulnerabilidade é de extrema importância.

“O iPhone X e versões anteriores estão vulneráveis para sempre. Isso é inacreditável”, afirmou Jose Rodriguez, especialista em segurança para iOS. “Isso terá uma enorme repercussão para a Apple.”

A Apple ainda não se manifestou sobre o assunto.

Compartilhe esta notícia:

Voltar Todas de Geral

A gestão do prefeito de Porto Alegre será alvo de uma CPI na Câmara de Vereadores a partir desta quinta-feira
Lula desafia Operação Lava Jato e diz que não aceita “barganha” para sair da prisão
https://www.osul.com.br/uma-falha-permanente-deixa-milhoes-de-iphones-vulneraveis-para-sempre/ Falha permanente deixa milhões de iPhones vulneráveis “para sempre” 2019-10-01
Deixe seu comentário
Pode te interessar