iMail Hotmail

Google revela punhado de falhas no aplicativo iMessage da Apple

Uma equipe de caçadores de bugs no Google compartilhou detalhes de cinco falhas no software iMessage da Apple que poderiam tornar seus dispositivos vulneráveis a ataques.

Em um caso, os investigadores disseram que a vulnerabilidade era tão severa que a única maneira de resgatar um iPhone alvejado seria suprimir de todos os dados fora dele.

Outro exemplo, eles disseram, poderia ser usado para copiar arquivos de um dispositivo sem exigir que o proprietário para fazer qualquer coisa para ajudar o hack.

Apple lançou correções na semana passada.

Mas os pesquisadores disseram que eles também tinham marcado um sexto problema para a Apple, que não tinha sido retificado na atualização para o seu sistema operacional móvel.

“Isso é bastante incomum”, comentou o Prof Alan Woodward, um especialista em segurança cibernética da Universidade de Surrey.

“A reputação da equipe do Google zero é tal que vale a pena tomar nota de. “

A equipe do Project zero foi criada em julho de 2014 para descobrir vulnerabilidades cibernéticas anteriormente não documentadas. Alertou previamente Microsoft, Facebook e Samsung, entre outro, aos problemas com seu código.

Atualização urgente

As próprias notas da Apple sobre o iOS 12,4 indicam que a falha não fixada poderia dar aos hackers um meio de travar um aplicativo ou executar comandos próprios em iPhones recentes, iPads e toques de iPod se eles fossem capazes de descobri-lo.

A Apple não comentou sobre esta questão específica, mas instou os usuários a instalar a nova versão do iOS, que aborda as outras descobertas do Google, bem como uma gama adicional de falhas e ameaças.

“Manter seu software atualizado é uma das coisas mais importantes que você pode fazer para manter a segurança do seu produto Apple, ” ele disse em um comunicado.

Site de notícias ZDnet-que foi o primeiro a relatar a questão-observou que o nível de detalhe compartilhado pelo Google sobre os outros bugs poderia ser suficiente para deixar maus atores artesanais explorações para tirar proveito deles. Os usuários devem baixar iOS 12,4 “sem mais demora, ” acrescentou.

Um dos dois pesquisadores do Google envolvidos-Natalie Silvanovich-pretende compartilhar mais detalhes de suas descobertas em uma apresentação na conferência Black Hat em Las Vegas no próximo mês.
A sinopse de sua palestra também promete que irá cobrir potenciais vulnerabilidades no serviço de correio de voz visual da Apple-que permite aos usuários selecionar gravações específicas-e seu aplicativo mail.

Um dos chefes de segurança da Apple também estará participando da conferência para dar uma apresentação separada, que promete ir “nos bastidores da segurança do iOS e Mac “.

Más de:

1 comentário em “Google revela punhado de falhas no aplicativo iMessage da Apple”

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.