Basta uma mensagem para um hacker ganhar acesso ao seu iPhone
Foto: NeONBRAND / Unsplash
Ao todo foram descobertas seis falhas no sistema de mensagens iMessage que permitem aos hackers enganarem o seu smartphone e roubarem informação pessoal
Basta uma mensagem para que um criminoso consiga ganhar acesso ao todos os iPhone que não tenham instalada a mais recente versão do iOS. A descoberta foi revelada nesta quarta-feira por Natalie Silvanovich, investigadora do Project Zero, a unidade de cibersegurança da Google, durante a conferência de segurança digital Black Hat, que está a decorrer em Las Vegas, EUA. Natalie afirma que os bugs não necessitam de interação – em inglês, são chamados “interaction-less bugs” – para afetar o sistema iMessage, ao ponto de permitirem que os atacantes ganhem controlo dos dispositivos infetados.
A Wired explica que Natalie Silvanovich estava a investigar a possibilidade de existirem falhas em serviços de SMS e MMS, tendo descoberto um total de seis tipos de bugs na aplicação de iMessage da Apple. A investigadora conta que as falhas de segurança podem estar relacionadas com a complexidade da plataforma, uma vez que possui várias extensões com formas de comunicação e aplicações da Apple – desde Animojis, à incorporação de ficheiros de vídeo e fotos, aplicações com o Apple Pay e iTunes, entre outras.
«Este tipo de bugs geram código e podem ser usados como ferramentas de acesso a informação», contou a investigadora, sublinhando que «no pior dos casos os bugs poderão ser usados para roubar informações pessoais dos utilizadores.»
Contou também que um dos erros permite que os hackers consigam extrair informação através de mensagens de texto que enganam o sistema de iMessage, manipulando-o a enviar dados do telemóvel. Segundo a investigadora, a vítima nem sequer teria de abrir a aplicação iMessage para que o ataque funcionasse, pois o sistema operativo interpreta a mensagem como sendo legítima e não ativa as defesas de filtragem.
Embora a Apple tenha resolvido os bugs com a atualização de software iOS 12.4, Silvanovich aconselha que todos os utilizadores atualizem os sistemas operativos dos seus telemóveis de forma a evitarem um ataque. No caso do macOS os utilizadores devem descarregar a versão 10.14.6.
Recentemente, um problema semelhante ocorreu com a rede social WhatsApp, quando uma vulnerabilidade no sistema de chamadas permitiu que os telemóveis com a aplicação pudessem ser espiados sem que os criminosos deixassem rasto.
Relacionados
-
Já há beta do iOS 12... mas talvez seja cedo para descarregá-la
A Apple anunciou que o iOS 12 já está disponível em versão beta pública, para todos os utilizadores. Nesta fase, ainda não é recomendável que todos a descarreguem, mas já são conhecidas as principais novidades.
-
O que a Apple se prepara para apresentar no Worldwide Developers Conference
Desde apps, novas opções e ferramentas a gigante tecnológica californiana deverá estar a preparar importantes novidades, sobretudo para o sistema operativo iOS
-
Google revela cinco falhas no iMessage da Apple
A equipa de investigadores Google Zero dedica-se a encontrar erros de software que possam comprometer a segurança dos utilizadores e seus dispositivos
-
Vem aí um iPhone só para hackers
Versão especial do smartphone da Apple deverá ser anunciada ainda esta semana, a par de uma das maiores conferências de segurança informática do mundo
Em destaque na Homepage
-
Fortnite não volta à loja de apps da Google se não aceitar dar 30% das vendas
10.12.2019 às 11h24
-
-
-
-
-
-
-
-
-
-
EUA: Tesla bate em carro da polícia quando estava em modo de Autopilot
10.12.2019 às 10h16
-
-
-
-
-
-
-
-
Comentários