Todos se recordam do Stagefright, um problema que em 2015 afectou o Android. Com uma simples imagem o sistema operativo da Google ficava exposto e podia ser atacado.
Mas afinal não é apenas o Android a ter este problema. Os sistemas operativos da Apple também estão expostos a um problema similar a este.
A falha descoberta tem um comportamento em tudo similar ao Stagefright, que há cerca de um ano chegou para deixar os utilizadores do Android expostos. Ao receber uma simples imagem, alterada pelo atacante e alojada ou num site ou enviada directamente, o OS X, iOS, tvOS ou o watchOS ficam expostos e podem ser atacados remotamente.
Quem descobriu este problema foi Tyler Bohan, que trabalha no Talos da Cisco e que detalhou a falha e mostrou quais os tipos de imagem que podem ser usadas para atacar os dispositivos da Apple.
Como esta falha Stagefright é explorada
Estas imagens, que são alteradas pelo atacante, ao serem recebidas dão inicio a um processo automático de processamento e criação de uma miniatura para ser apresentadas pelos sistemas operativos. É precisamente aqui que a falha reside, pois os sistemas operativos perdem o controlo da forma como o espaço de memória é usado e o código malicioso é executado, dando o controlo ao atacante.
Mesmo sendo corrido com permissões mais reduzidas, esta falha pode ser a porta de entrada para que outras possam ser exploradas e que exista depois elevação de privilégios e a consequente perda de controlo do sistema.
A resposta da Apple a este problema
A Apple foi rápida a reagir a este problema e existe já uma solução para ele. O lançamento, esta semana, de novas versões do iOS (9.3.3), tvOS (9.2.2), watchOS (2.2.2) e OSX El Capitan (10.11.6) trouxeram as correcções necessárias para eliminar de vez o Stagefright da Apple.
É por isso importante que realizem as actualizações disponíveis, para que não tenham os vossos dispositivos Apple expostos a ataques que se revelaram catastróficos no Android.