Sexta-feira, 29 de março de 2024

Porto Alegre

CADASTRE-SE E RECEBA NOSSA NEWSLETTER

Receba gratuitamente as principais notícias do dia no seu E-mail ou WhatsApp.
cadastre-se aqui

RECEBA NOSSA NEWSLETTER
GRATUITAMENTE

cadastre-se aqui

Geral Falha no iMessage permite que hackers controlem celular com uma mensagem

Compartilhe esta notícia:

iMessage da Apple tem falha grave de segurança, onde bug pode ser ativado sem que usuário tome qualquer ação. (Foto: Reprodução)

Uma nova falha de segurança que acomete usuários do iOS foi descoberta: por meio do iMessage, hackers podem tomar o controle de um iPhone ou iPad apenas ao enviar uma mensagem para o usuário. O bug é classificado como “sem interação”, ou seja, a vítima não precisa baixar nenhum arquivo ou clicar em nenhum link. Na verdade, não é necessária nem mesmo a abertura da mensagem para que o aparelho seja comprometido.

A nova falha foi divulgada pela pesquisadora do Project Zero da Google, Natalie Silvanovich, durante uma apresentação na conferência Black Hat em Las Vegas. Se o nome lhe soa familiar, então você tem boa memória: Natalie já apareceu aqui no Canaltech quando publicamos relato de outras 11 falhas de segurança do iMessage, ao final de julho. O bug que descrevemos aqui deriva diretamente dessa pesquisa.

Segundo a pesquisadora, a origem da(s) falha(s) no iMessage vem da natureza continuamente expansiva do aplicativo: o que começou como um serviço gratuito de troca de mensagens de texto rapidamente evoluiu para envio e recebimento de arquivos completos, animojis, clipes de áudio e vídeo e, mais recentemente, interações diretas com apps de terceiros, como Airbnb e OpenTable.

Isso significa que fechar qualquer backdoor é um trabalho cada vez mais complicado para os engenheiros da Apple, embora a comunidade reconheça que a empresa vem fazendo um bom trabalho nessa frente.

Natalie Silvanovich e sua equipe de pesquisadores indicam que, embora a Apple implemente verificações periódicas de segurança, a falha descrita tira vantagem da lógica interpretativa do iOS, o que lhe permite vencer as proteções do sistema. Em outras palavras, um invasor pode enviar uma mensagem específica para seu alvo e os servidores da Apple podem interpretá-la como um conteúdo válido, permitindo que a mensagem chegue ao destinatário e, com isso, executar um ataque que conceda ao hacker acesso e controle sobre o iGadget.

Existe todo um mercado de aquisição e contratação para que sejam aproveitados bugs sem interação, haja vista que seu funcionamento não depende de nenhuma ação do usuário. Silvanovich indica que preços por esse tipo de ação podem chegar na casa dos sete dígitos.

Ainda não se sabe se a Apple já verificou e corrigiu o problema.

 

Compartilhe esta notícia:

Voltar Todas de Geral

Pesquisadores identificaram fator que dispara o início da doença de Alzheimer
O neto do ex-presidente brasileiro João Figueiredo preso em Miami tenta obter o Green Card nos Estados Unidos
https://www.osul.com.br/uma-falha-no-imessage-permite-a-hackers-controlarem-o-seu-celular-com-uma-mensagem/ Falha no iMessage permite que hackers controlem celular com uma mensagem 2019-08-08
Deixe seu comentário
Pode te interessar