spot_img
spot_img

Apple corrige falha que trava iPhone com ‘mensagem bomba’

Atualizado há

- Publicidade -

Vulnerabilidade foi descoberta por uma pesquisadora de segurança do Google

O Google liberou alguns detalhes técnicos sobre uma brecha no aplicativo iMessage, da Apple, que foi descoberta por uma de suas pesquisadoras de segurança. A falha permitia travar completamente um telefone alvo com o envio de uma “mensagem bomba”, mas foi corrigida no iOS 12.3.1.

A vulnerabilidade existia no iMessage do macOS e no iPhone. Ela podia ser explorada por meio do envio de uma mensagem com parâmetros adulterados. O iMessage era incapaz de lidar com o formato inesperado da mensagem e a execução do aplicativo era interrompida.

- Publicidade -

O problema foi descoberto por Natalie Silvanovich, do Projeto Zero. O Projeto Zero do Google conta com uma equipe de especialistas focados na busca de vulnerabilidades em qualquer programa de uso comum, independentemente de quem o desenvolve. O intuito é contribuir com a segurança da internet como um todo.

Quando uma falha é corrigida ou quando acaba o prazo de espera após a comunicação do problema ao fabricante, o Projeto Zero libera informações sobre o que foi descoberto. Foi isso que aconteceu com a brecha no iMessage: o problema foi identificado em abril, mas só foi divulgado pelo Projeto Zero em julho após a correção da Apple.

Brecha inutilizava o iPhone

No macOS, o iMessage apenas congelava e não representava nenhum risco maior. Mas no iPhone, como a programação do iMessage faz parte do sistema do telefone, em um componente chamado de “Springboard”, toda a interface do telefone ficava travada, impedindo totalmente o uso do aparelho, segundo o relato do Projeto Zero.

Após travar durante a tentativa de leitura da mensagem, o Springboard era reiniciado. Logo após reiniciar, no entanto, ele voltava a processar a mensagem corrompida, resultando em um novo travamento. Isso se repetia infinitamente, não dando oportunidade para receber comandos do usuário.

Silvanovich disse ter encontrado três maneiras de recuperar o telefone:

  1. Limpar todos os dados do aparelho pelo “Find my iPhone” (Buscar iPhone)
  2. Colocar o aparelho em modo de recuperação e realizar uma atualização pelo iTunes (o que instala a versão mais recente do iOS)
  3. Retirar o chip, sair do alcance de qualquer rede Wi-Fi e redefinir o aparelho pelo menu no sistema

Para se proteger da falha, a recomendação é que seja instalada a versão mais recente disponível do iOS. Isso imuniza o telefone dessa e outras falhas de segurança corrigidas pela Apple.

Fonte: G1

Comentar

Comentar

spot_img
spot_img
spot_img
spot_img
spot_img

Mais do LPM

spot_img
Custom App
Phone
Messenger
Email
WhatsApp
Messenger
WhatsApp
Phone
Email
Custom App
%d blogueiros gostam disto: