Em seu relatório mais extenso e detalhado, o Pesquisadores do Google descreve um dos maiores ataques já realizados contra os ocupantes iPhone.
Εpor muitos anos, um de seus maiores argumentos Apple pela supremacia de iPhone é a segurança oferecida pelo sistema operacional iOS para o usuário e proteção contra ataques de malware. Claro, nesses mais de 10 anos de existência do iPhone, incidentes de segurança foram registrados, mas em nenhum caso eles chegam perto do número daqueles que "roubam" o sistema operacional Android. Pelo menos é nisso que acreditávamos até hoje e especificamente até que a pesquisa da equipe seja publicada Google Project Zero.
Em seu relatório mais extenso e detalhado, os pesquisadores do Google descrevem um dos maiores ataques já realizados contra proprietários de iPhone por meio de alguns sites hackeados que distribuem malware aos usuários. Um iPhone pode facilmente ser infectado por malware, desde que seu proprietário visite um desses sites, com o último recebendo milhares de acessos todas as semanas.
O problema foi encontrado em 5 vulnerabilidades de segurança separadas em iPhones executando iOS 10 até todas as versões do iOS 12.
Esse malware pode roubar dados pessoais, como fotos, localização em tempo real, senhas, mensagens de texto de serviços como WhatsApp, iMessage, Telegram, etc. A boa notícia é que o malware é excluído se o iPhone for redefinido para as configurações de fábrica.
De acordo com Cerveja Ian,
Em colaboração com o TAG (Threat Analysis Group) do Google, descobrimos um total de 14 vulnerabilidades: sete no navegador da web do iPhone, cinco no kernel do iOS e duas em escapes de sandbox separados. No momento de nossa análise inicial, pelo menos uma dessas lacunas não foi corrigida pela Apple.
Deve-se observar que a equipe do Google Project Zero informou a Apple em 1 de fevereiro de 2019 sobre suas descobertas, com a Apple "fechando os buracos" com a versão iOS 12.1.4 lançada em 7 de fevereiro de 2019.
Essa cadeia de vulnerabilidades de segurança é única porque os ataques visavam claramente áreas específicas, mas se por algum motivo um usuário visitasse um dos sites hackeados, a bola o "pegaria".
Se você tem apetite e tempo, você pode dar uma olhada na análise completa da equipe do Project Zero. O que afirmamos, no entanto, é que mesmo a Apple não pode garantir segurança absoluta e de fato não percebeu a existência de tais lacunas graves por mais de 2 anos.
[id do_grupo_ad = ”966 ″]ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
