Basta uma mensagem para que um criminoso consiga ganhar acesso ao todos os iPhone que não tenham instalada a mais recente versão do iOS. A descoberta foi revelada nesta quarta-feira por Natalie Silvanovich, investigadora do Project Zero, a unidade de cibersegurança da Google, durante a conferência de segurança digital Black Hat, que está a decorrer em Las Vegas, EUA. Natalie afirma que os bugs não necessitam de interação – em inglês, são chamados “interaction-less bugs” – para afetar o sistema iMessage, ao ponto de permitirem que os atacantes ganhem controlo dos dispositivos infetados.
A Wired explica que Natalie Silvanovich estava a investigar a possibilidade de existirem falhas em serviços de SMS e MMS, tendo descoberto um total de seis tipos de bugs na aplicação de iMessage da Apple. A investigadora conta que as falhas de segurança podem estar relacionadas com a complexidade da plataforma, uma vez que possui várias extensões com formas de comunicação e aplicações da Apple – desde Animojis, à incorporação de ficheiros de vídeo e fotos, aplicações com o Apple Pay e iTunes, entre outras.
«Este tipo de bugs geram código e podem ser usados como ferramentas de acesso a informação», contou a investigadora, sublinhando que «no pior dos casos os bugs poderão ser usados para roubar informações pessoais dos utilizadores.»
Contou também que um dos erros permite que os hackers consigam extrair informação através de mensagens de texto que enganam o sistema de iMessage, manipulando-o a enviar dados do telemóvel. Segundo a investigadora, a vítima nem sequer teria de abrir a aplicação iMessage para que o ataque funcionasse, pois o sistema operativo interpreta a mensagem como sendo legítima e não ativa as defesas de filtragem.
Embora a Apple tenha resolvido os bugs com a atualização de software iOS 12.4, Silvanovich aconselha que todos os utilizadores atualizem os sistemas operativos dos seus telemóveis de forma a evitarem um ataque. No caso do macOS os utilizadores devem descarregar a versão 10.14.6.
Recentemente, um problema semelhante ocorreu com a rede social WhatsApp, quando uma vulnerabilidade no sistema de chamadas permitiu que os telemóveis com a aplicação pudessem ser espiados sem que os criminosos deixassem rasto.
