E uma falha grave no sistema de mensagens instantâneas do sistema operacional da Apple, o IOS permitia a invasão e roubo de informações. No caso o aplicativo IMessage da versão 12.4 do IOS foi relatada pela Google.
Basicamente a brecha era aberta quando um indivíduo malicioso tivesse contato com a vítima, seja por número de telefone ou e-mail de ID da Maçã. a Falha que foi batizada como CVE-2019-8641 ocorria a partir de uma mensagem de texto recebida pelo aplicativo iMessage.
O problema estava localizado na função que permite aos usuários saberem quando suas mensagens foram lidas — a partir da manipulação de um sistema de randomização de dados chamado ASLR. Os criminosos poderiam executar alguns códigos maliciosos remotamente e, a partir daí, obter acesso aos dados presentes nos aparelhos, como IPods e IPhones.
Quando uma mensagem era enviada os hackers poderiam realizar diferentes tipos de ações, como por exemplo a obtenção de informações a partir de aplicativos, como bancos, blocos de notas, a extração de senhas para login em diferentes serviços, o furto de dados como fotos e listas de contatos e até mesmo ativação da câmera e do microfone para fins de espionagem, mas o pior de tudo é que a vitima não sabia quando isso estava ocorrendo.
Segundo o Project Zero, a Maça foi informada sobre a falha em meados do ano passado, liberando uma correção preliminar no iOS 12.4.1. Algumas medidas adicionais de segurança vieram mais tarde, já em 28 de outubro, com a atualização 13.2 do IOS, que na opinião do pesquisador em segurança Samuel Groß, diagnosticou e solucionou o problema.
Não é a primeira vez
Essa não é a primeira vez que uma falha desse porte ocorre em dispositivos da Apple, o Project Zero relata outras falhas graves no iOS, no ano passado, por exemplo, foram cerca de duas, incluindo uma outra vulnerabilidade que permitia acesso remoto a arquivos e uma brecha também no mesmo aplicativo de mensagens que poderia gerar o travamento completo do smartphone, um problema que poderia ser resolvido apenas com uma restauração completa do aparelho.
Como se prevenir
Vale lembrar que a maioria dos ataques e invasões podem ocorrer de formas imperceptíveis, e que inclusive para o usuário ser exposto a esse tipo de falha não é necessário abrir links ou fazer download de algum arquivo por exemplo, porém essa ainda é uma maneira muito explorada e utilizada por parte dos hackers, então evite abrir links enviados em e-mail por exemplo, os famosos Spam.
Uma outra maneira é sempre manter o sistema atualizado, assim garantindo sempre os recursos mais recentes e o patch de segurança sempre na versão mais recente, e ainda se possível opte por um anti vírus de sua confiança.
