O trabalho da equipa da Project Zero da Google é trabalhar com outras empresas para descobrir e reportar vulnerabilidades de segurança, de forma a criar-se uma estrutura de segurança nos sistemas operativos mais populares e proteger os utilizadores. Foi esta mesma equipa que descobriu uma vulnerabilidade de segurança grave no iPhone que permitia o ataque a qualquer dispositivo que visitasse websites maliciosos. Segundo o post do blog da Project Zero, os ataques poderiam ser os maiores alguma vez lançados contra utilizadores dos smartphones da Apple, afetando as versões do iOS 10 até ao 12.

Segundo os especialistas, estes ataques poderiam comprometer ficheiros pessoais, mensagens e dados relativos à localização, em tempo real dos utilizadores. A equipa já terá reportado estes problemas à Apple, no início do ano, que prontamente corrigiu estas vulnerabilidades.

Através da vulnerabilidade, os ataques abriram portas aos websites para colocar um implante na chave do iPhone, dando aos hackers acesso a credenciais e certificados nele contido. Além disso, podriam aceder às bases de dados de aplicações como o WhatsApp e iMessage, acedendo a mensagens encriptadas em texto.

É ainda referido que por norma, as vítimas são conduzidas aos websites, com links individuais enviados, mas no caso em questão, bastava os utilizadores visitarem sites maliciosos para serem atacados. Websites que são visitados por milhares de pessoas semanalmente. No total, os investigadores descobriram 14 vulnerabilidades em cinco cadeias de exploração, incluindo um que ainda não tinha sido corrigido quando os especialistas o encontraram.

Ainda que graves, bastava o utilizador reiniciar o smartphone para “limpar” o acesso do hacker ao equipamento. No entanto, todos os dados que estes pudessem aceder poderiam ser trabalhados para executar outros ataques mais tarde.

Quando estas vulnerabilidades foram descobertas, em fevereiro, os investigadores deram apenas uma semana para a Apple corrigir, demonstrando o grau de gravidade das mesmas. Estas acabariam por ser corrigidas com a versão iOS 12.1.4, a mesma patch que curiosamente corrigiu as vulnerabilidades do Facetime. Este permitia que os utilizadores ouvissem e vissem quem recebe a chamada antes que a pessoa tenha atendido. De acordo com os dados avançados, a aplicação interpretava o início de chamada imediatamente como uma chamada ativa, começando assim a “ouvir” e a “ver”.

As vulnerabilidades em tornos dos dispositivos da Apple voltam a ser notícia e ainda na semana passada foi revelado a possibilidade de fazer jailbreak com uma versão do iPhone totalmente atualizado. O processo é utilizado para permitir a instalação de software não oficial no telefone, rompendo assim com os limites operacionais impostos pela marca.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.