Sexta-feira, 29 de março de 2024
Por Redação O Sul | 15 de fevereiro de 2018
Uma nova falha de segurança no iOS, o sistema operacional do iPhone, foi descoberta nesta semana – e ela pode bloquear acesso a aplicativos de mensagens como o WhatsApp e o Facebook Messenger, além do aplicativo de mensagens nativo do celular. A brecha foi descoberta pelo blog italiano Mobile World e acontece na versão 11.2.5 do sistema operacional, a mais recente disponível para todos os usuários.
O problema acontece quando um usuário manda uma mensagem com um caractere específico da linguagem indiana Telugu. Ao receber o texto, o teclado do iOS vai travar e o aplicativo de mensagens do iPhone não poderá mais ser aberto. Para resolver o problema, o único jeito é pedir ao mesmo usuário que enviou a mensagem para mandar uma segunda missiva e tentar deletar toda a sequência da conversa.
Além disso, o bug também afeta o uso de aplicativos como Facebook Messenger, WhatsApp, Gmail e Outlook para o iOS – no caso do WhatsApp, é difícil se livrar da falha sem ter acesso à versão web do aplicativo. Felizmente, apps como Telegram e Skype não foram afetados.
Além disso, a Apple já parece estar ciente da falha: na versão para testes da próxima atualização do iOS, 11.3, o sistema já está imune ao “caractere malicioso”. A atualização deve chegar a todos os usuários no segundo trimestre de 2018 – e deve trazer também a correção para o sistema que diminuiu a performance de iPhones mais antigos, que gerou polêmica no final do ano passado.
Segredo
Um segredo muito bem guardado da Apple foi divulgado na internet: a chave para iniciar o sistema operacional de alguns dos seus telefones e tablets. A empresa confirmou que uma parte crítica do código fonte do sistema iOS, conhecido por iBoot e usado por iPhones e iPads, vazou e ficou exposta no GitHub – uma página da internet onde desenvolvedores publicam seus códigos. As informações são da BBC.
O vazamento só foi revelado há poucos dias, mas a informação já estava circulando havia pelos menos quatro meses. Com a descrição “propriedade da Apple Inc., confidencial e patentado”, também foi compartilhada no Twitter e no Reddit, um agregador de notícias.
Segundo o especialista em segurança digital Jonathan Levin, que trabalhou no desenvolvimento do software da Apple, esse “é o maior vazamento da história” da empresa.
Trata-se de um código elaborado pela Apple para fazer funcionar os iPhones e iPads. Ele permite o início seguro do sistema operacional. Serve também para recuperar um aparelho iOS. Por isso, o vazamento do iBoot pode servir a hackers para descobrir possíveis falhas de segurança no sistema.
Os dados que foram expostos no GitHub pertencem especificamente ao sistema operacional iOS 9, lançado em 2015 – ainda que também contenham informação de 2016. Segundo a Apple, 93% dos seus usuários utilizam o iOS 10 ou iOS 11 (a versão mais recente). Ou seja, no caso desses usuários, o segredo dos códigos está mantido.