Duas falhas críticas descobertas no iOS pela Google
Nenhum sistema operativo é 100% seguro, nem mesmo o iOS da Apple e apesar de todas as medidas restritivas que a empresa aplica no mesmo. A prova disto encontra-se na recente descoberta de uma falha “zero day” no sistema.
Ben Hawkes, da equipa do Project Zero da Google, revelou recentemente a descoberta de duas vulnerabilidades graves no iOS. Estas falhas estariam a ser aproveitadas por aplicações maliciosas antes mesmo de serem do conhecimento público, o que agrava a situação.
De acordo com o investigador, as falhas afetavam o iOS Foundation Framework e o módulo I/O Kit, que lida com fluxos de dados de entrada e saída entre o hardware e o software. Quando exploradas era possível obter acesso a diversas áreas sensíveis do sistema diretamente a partir de uma aplicação.
Como exemplo, uma aplicação maliciosa poderia aproveitar as falhas para recolher informações do dispositivo ou do utilizador, enviando as mesmas posteriormente para servidores remotos. Seria também possível aceder a vários setores do Kernel do sistema, o que permitiria realizar o mais variado género de atividades em nome do utilizador, mas sem que este tivesse conhecimento.
Felizmente as falhas foram corrigidas pela Apple a tempo de serem lançadas no iOS 12.1.4. para garantir que o sistema não é afetado basta atualizar para esta versão.
As falhas estariam a ser exploradas a partir de aplicações disponíveis na App Store, que foram, entretanto, também removidas da mesma. Não se conhecem números exatos sobre os utilizadores que podem ter sido afetados.