Google Project Zero encontrou 10 maneiras de hackear um iPhone remotamente

O iPhone é certamente um dos smartphones mais seguros do mercado. No entanto, não está livre de vulnerabilidades. Há um ano, o pesquisador de segurança Ian Beer descobriu trinta vulnerabilidades do IOS.

Mais recentemente, o Google Project Zero acaba de revelar dez falhas que permitem que um iPhone seja hackeado sem ter que tocá-lo. A equipe fez o anúncio na semana passada na Black Hat Hacking and Security Conference em Las Vegas.

Como lembrete, o Google Project Zero é uma equipe de elite de hackers do Google. Sua missão é encontrar vulnerabilidades nos produtos da empresa e dos concorrentes. O relatório foi compilado pela pesquisadora Natalie Silvanovich e seu colega Samuel Gross.

As falhas identificadas pela equipa dizem respeito a todas as gamas da Apple. Eles estão vinculados a diferentes serviços, como mensagens de texto, correio de voz visual e e-mail.

Várias vulnerabilidades remotas

“Houve rumores de vulnerabilidades remotas que não exigem interação do usuário para atacar o iPhone, mas pouca informação está disponível sobre os aspectos técnicos desses ataques em dispositivos modernos”, apontaram os pesquisadores.

Estados e agências de segurança de TI acreditam que vulnerabilidades remotas ou vulnerabilidades “clique zero”, são mais graves. De fato, eles permitem que hackers assumam o controle de um serviço no dispositivo sem que o proprietário perceba.

“No geral, o número e a gravidade das vulnerabilidades remotas que encontramos foram significativos”disse Natalie Silvanovitch. “Reduzir a superfície de ataque remoto do iPhone provavelmente melhoraria sua segurança. »

Seis falhas foram corrigidas

Os pesquisadores apontaram que o aplicativo mais afetado é o iMessage, o sistema de mensagens padrão em dispositivos iOS e Mac. Uma das falhas permite que o invasor obtenha clandestinamente o conteúdo das mensagens de texto de um alvo. Outros constituem acesso que permite ao hacker instalar código malicioso no dispositivo.

Eles observaram que as vulnerabilidades do iMessage podem ser explicadas por sua complexidade. Além disso, é dependente de muitos outros serviços, aplicativos e bibliotecas.

A Apple corrigiu seis falhas, entre as dez, por meio das atualizações do iOS 12.4 e Mac OS 10.13.6.

Artigos Relacionados

Back to top button