Total de visualizações de página

terça-feira, 9 de julho de 2019

Apple corrige falha que trava iPhone com 'mensagem bomba'

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Vulnerabilidade foi descoberta por uma pesquisadora de segurança do Google
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---

 Por Altieres Rohr  
 É fundador de um site especializado na defesa contra ataques cibernéticos  

 Postado em 09 de julho de 2019 às 15h15m  
GIPOPE - GARIBA'S Logística for 2012 - 2013
G1 testou o novo iPhone Xs Max. — Foto: Marcelo Brandt/G1 
G1 testou o novo iPhone Xs Max. — Foto: Marcelo Brandt/G1

O Google liberou alguns detalhes técnicos sobre uma brecha no aplicativo iMessage, da Apple, que foi descoberta por uma de suas pesquisadoras de segurança. A falha permitia travar completamente um telefone alvo com o envio de uma "mensagem bomba", mas foi corrigida no iOS 12.3.1.
A vulnerabilidade existia no iMessage do macOS e no iPhone. Ela podia ser explorada por meio do envio de uma mensagem com parâmetros adulterados. O iMessage era incapaz de lidar com o formato inesperado da mensagem e a execução do aplicativo era interrompida.

O problema foi descoberto por Natalie Silvanovich, do Projeto Zero. O Projeto Zero do Google conta com uma equipe de especialistas focados na busca de vulnerabilidades em qualquer programa de uso comum, independentemente de quem o desenvolve. O intuito é contribuir com a segurança da internet como um todo.
Quando uma falha é corrigida ou quando acaba o prazo de espera após a comunicação do problema ao fabricante, o Projeto Zero libera informações sobre o que foi descoberto. Foi isso que aconteceu com a brecha no iMessage: o problema foi identificado em abril, mas só foi divulgado pelo Projeto Zero em julho após a correção da Apple.

Brecha inutilizava o iPhone
No macOS, o iMessage apenas congelava e não representava nenhum risco maior. Mas no iPhone, como a programação do iMessage faz parte do sistema do telefone, em um componente chamado de "Springboard", toda a interface do telefone ficava travada, impedindo totalmente o uso do aparelho, segundo o relato do Projeto Zero.

Após travar durante a tentativa de leitura da mensagem, o Springboard era reiniciado. Logo após reiniciar, no entanto, ele voltava a processar a mensagem corrompida, resultando em um novo travamento. Isso se repetia infinitamente, não dando oportunidade para receber comandos do usuário.

Silvanovich disse ter encontrado três maneiras de recuperar o telefone:
  1. Limpar todos os dados do aparelho pelo "Find my iPhone" (Buscar iPhone)
  2. Colocar o aparelho em modo de recuperação e realizar uma atualização pelo iTunes (o que instala a versão mais recente do iOS)
  3. Retirar o chip, sair do alcance de qualquer rede Wi-Fi e redefinir o aparelho pelo menu no sistema
Para se proteger da falha, a recomendação é que seja instalada a versão mais recente disponível do iOS. Isso imuniza o telefone dessa e outras falhas de segurança corrigidas pela Apple.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
 — Foto: Ilustração: G1 
— Foto: Ilustração: G1

Nenhum comentário:

Postar um comentário