Google descobriu seis vulnerabilidades no iMessage da Apple

Equipe do Project Zero do Google, responsĂĄvel pela segurança de TI descobriu seis vulnerabilidades crĂ­ticas no cĂłdigo iOS, o sistema operacional Apple. A maioria dos erros encontrados Ă© bastante perigosa, pois eles nĂŁo exigem que a interação do usuĂĄrio seja explorada. Os erros em questĂŁo se enquadram no aplicativo iMessage da Apple, o que poderia tornar os iPhones vulnerĂĄveis ​​a ataques.

Uma das vulnerabilidades era tĂŁo grave que a Ășnica maneira de proteger o dispositivo era formatĂĄ-lo completamente, excluindo todos os tipos de dados. Outro, no entanto, permitiu copiar dados de um dispositivo para outro simplesmente enviando uma mensagem feliz com o cĂłdigo malicioso no smartphone. Foi o suficiente para o usuĂĄrio abrir a mensagem sem fazer mais nada para comprometer o dispositivo. Em outros casos, a memĂłria interna foi corrompida ao decodificar um objeto.

Cinco das vulnerabilidades divulgadas pelo Google foram corrigidas da Apple com a atualização para iOS 12.4. O conselho, portanto, é atualizar o seu iPhone para a versão mais recente do sistema operacional. Os detalhes das vulnerabilidades corrigidas foram divulgados no portal do Project Zero, enquanto os relacionados ao bug ainda não resolvido permanecem confidenciais e não serão compartilhados até que a Apple o corrija.

A equipe do Google revelarĂĄ todos os detalhes na prĂłxima semana durante a conferĂȘncia Black Hat em Las Vegas, uma conferĂȘncia dedicada Ă  segurança cibernĂ©tica. As vulnerabilidades em questĂŁo sĂŁo: CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624, CVE-2019-8646 e o ​​CVE-2019-8641 incorreto.