iPhone e outros devices Apple estão vulneráveis. Google descobre brecha.

Time de pesquisadores do Google descobre falha que envolve o processamento de imagens nos sistemas operacionais dos devices Apple.

Publicado em: , por Raphael Renucci

Time de pesquisadores do Google descobre falha que envolve o processamento de imagens nos sistemas operacionais dos devices Apple.

Segundo reportado pela Isabele Scavassa em artigo publicado nesta semana no TechTudo, – ver aqui –  a vulnerabilidade deixaria exposto os sistemas iOS, macOS, watchOS e tvOS para ataques de hackers.

A brecha nos sistemas da Apple foi encontrada pelo Google Project Zero (GPZ), o projeto de segurança do Google. O GPZ recentemente já havia notificado a Apple sobre um problema encontrado no processamento de imagens em aplicativos de mensagem causado por complicações na estrutura Image I/O que processa conteúdos multimídia.

A vulnerabilidade percebida tem relação com esses problemas já relatados, pois a brecha estaria ligada a exatamente esse processamento de imagens. O Image I/O faz um processo de análise que define o arquivo de imagem toda vez que o usuário recebe uma mensagem nos aplicativos. Tudo é feito de forma automática sem a necessidade de interação entre usuário e device, o chamado “clique zero”. Dessa forma, o usuário interage com a brecha de forma involuntária facilitando o acesso ao dispositivo, inclusive abrindo a possibilidade da instalação de um código malicioso que possa estar oculto na imagem.

O tamanho do problema encontrado

Ao todo, o GPZ foi capaz de encontrar seis vulnerabilidades no Image I/O e mais oito no formato de imagem OpenEXR, que é o arquivo de alta faixa dinâmica, ou, HDR.

Apesar da brecha estar ligada ao uso de aplicativos de troca de mensagens, a falha está associada ao sistema da Apple e não ao código-fonte dos apps.

Como boa notícia, a Apple já corrigiu alguns destes problemas com atualizações nos sitemas em janeiro e abril deste ano. Contudo, a empresa deve tomar medidas para manter a segurança de seus produtos por meio de mais teste e redução de formatos de arquivos compatíveis, pois estes são uma forma fácil para ataques baseados em multimídia.

Segundo Samuel Gross, o pesquisador do Google que identificou os problemas, a Apple ainda apresenta falhas que podem ser exploradas mesmo com as correções feitas em 2020, mas não informou quais seriam essas falhas.

Essa não é a primeira vez que o time do Google dá uma força para outras empresas em relação à segurança. A Samsung também já foi notificada sobre problemas encontrados em seu Galaxy A50 e no caso, a empresa sul-coreana recomendou aos seus usuários que estes fizessem uma atualização em seus aparelhos para corrigir o problema.

É claro que com o passar do tempo e o surgimento de novas versões dos sitemas operacionais assim como novos apps e funcionalidades, essas falhas irão ocorrer e cabe às empresas tomarem medidas de prevenção para diminuir esse tipo de situação. Para a nossa sorte, o Project Zero continua ativamente testando aparelhos e encontrando essas brechas dando a chance para que todas as empresas ajam rapidamente mitigando os riscos para nós usuários.

Se quiser saber como deixar seu iPhone protegido, leia nossos artigos 5 dicas para aumentar a privacidade do seu iPhone e Veja 4 dicas para aumentar a segurança do iPhone

Mais Notícias

Todos os posts carregados