spot_img

Apple corrige falha que trava iPhone com ‘mensagem bomba’

Atualizado há

Vulnerabilidade foi descoberta por uma pesquisadora de segurança do Google

O Google liberou alguns detalhes técnicos sobre uma brecha no aplicativo iMessage, da Apple, que foi descoberta por uma de suas pesquisadoras de segurança. A falha permitia travar completamente um telefone alvo com o envio de uma “mensagem bomba”, mas foi corrigida no iOS 12.3.1.

A vulnerabilidade existia no iMessage do macOS e no iPhone. Ela podia ser explorada por meio do envio de uma mensagem com parâmetros adulterados. O iMessage era incapaz de lidar com o formato inesperado da mensagem e a execução do aplicativo era interrompida.

O problema foi descoberto por Natalie Silvanovich, do Projeto Zero. O Projeto Zero do Google conta com uma equipe de especialistas focados na busca de vulnerabilidades em qualquer programa de uso comum, independentemente de quem o desenvolve. O intuito é contribuir com a segurança da internet como um todo.

Quando uma falha é corrigida ou quando acaba o prazo de espera após a comunicação do problema ao fabricante, o Projeto Zero libera informações sobre o que foi descoberto. Foi isso que aconteceu com a brecha no iMessage: o problema foi identificado em abril, mas só foi divulgado pelo Projeto Zero em julho após a correção da Apple.

Brecha inutilizava o iPhone

No macOS, o iMessage apenas congelava e não representava nenhum risco maior. Mas no iPhone, como a programação do iMessage faz parte do sistema do telefone, em um componente chamado de “Springboard”, toda a interface do telefone ficava travada, impedindo totalmente o uso do aparelho, segundo o relato do Projeto Zero.

Após travar durante a tentativa de leitura da mensagem, o Springboard era reiniciado. Logo após reiniciar, no entanto, ele voltava a processar a mensagem corrompida, resultando em um novo travamento. Isso se repetia infinitamente, não dando oportunidade para receber comandos do usuário.

Silvanovich disse ter encontrado três maneiras de recuperar o telefone:

  1. Limpar todos os dados do aparelho pelo “Find my iPhone” (Buscar iPhone)
  2. Colocar o aparelho em modo de recuperação e realizar uma atualização pelo iTunes (o que instala a versão mais recente do iOS)
  3. Retirar o chip, sair do alcance de qualquer rede Wi-Fi e redefinir o aparelho pelo menu no sistema

Para se proteger da falha, a recomendação é que seja instalada a versão mais recente disponível do iOS. Isso imuniza o telefone dessa e outras falhas de segurança corrigidas pela Apple.

Fonte: G1

Comentar

Comentar

spot_img
spot_img
spot_img
spot_img

Mais do LPM

Suspeito indiciado pela morte de Jeff Machado confessou a ocultação do corpo do ator,...

0
O nome de uma pessoa que não tinha sido revelado pela polícia na investigação da morte do ator Jeff Machado, de 44 anos, está entre os dois indiciados pela Delegacia de Descoberta de Paradeiros (DDPA) por homicídio e ocultação de cadáver nesta quarta-feira (31)....

LPM TV exibe clássico Fla Flu pela Copa do Brasil nesta quinta-feira (1º)

0
Confira a programação desta quinta-feira, dia 1º 14h30   –   CNN Brasil (Ao vivo) 15h00   –   Filme: Cowboys & Aliens 16h55   –   Documentário: Febre do Ouro 17h40   –   Globo Esporte 18h00   –   Jornal Hoje 19h20   –   Reality: Pequenas Empresas, Grandes Sonhos 20h00   –   Copa do Brasil: Flamengo...

Mais de 120 quilômetros da estrada que liga Roraima a Guiana está pavimentado

0
No programa Agenda da Semana, que pertence a uma rádio de Roraima, o secretário Estadual Especial de Atração de Investimento, Aluízio Nascimento, falou sobre a integração econômica do estado com a República Federativa da Guiana, investimentos e desenvolvimento da...

Após MP do Suriname exigir 20 anos de prisão, ex-ditador dispara: “Não esqueçam que...

0
O Ministério Público (MP) do Suriname voltou a exigir a sentença de 20 anos de prisão para o ex-presidente Desi Bouterse, julgado em segunda instância pelo assassinato de 15 opositores em 1982, baseado na...

Pastor André Valadão faz desabafo sobre caso com atriz global

0
O pastor André Valadão se irritou e deu um esporro em seus seguidores na tarde da última segunda-feira (29) depois que uma polêmica, envolvendo um suposto caso extraconjugal, surgiu na caixa de perguntas do...

Petrobras planeja retomar investimento na Bolívia, Venezuela e Guiana

0
O dirigente da Petrobras, Jean Paul Prates, se encontrou com o presidente da Bolívia, Luis Arce, para tratar sobre o futuro da exploração de gás e petróleo na América do Sul nesta terça-feira (30/5)....

Paraense presa com cocaína na Indonésia pede desculpas ‘por ofender o país’ na última...

0
A brasileira Manuela Vitória de Araújo Farias, presa em janeiro por tráfico de drogas na Indonésia, pediu, durante audiência desta terça-feira (30), desculpas às autoridades indonésias por "ofender o país". A declaração da mulher foi...
Custom App
Phone
Messenger
Email
WhatsApp
Messenger
WhatsApp
Phone
Email
Custom App
%d blogueiros gostam disto: