A constante procura de falhas de segurança tem levado o projeto Zero da Google a revelar problemas graves nos sistemas operativos. São falhas que normalmente seriam ignoradas, mas que acabam por ser resolvidas de forma célere.
Depois de muitas situações anormais, a mais recente é dirigida à Apple e ao seu iOS. Os investigadores da Google descobriram 6 falhas graves e que seriam vendidas por valores elevados no mercado negro.
Google descobriu 6 problemas de segurança no iOS
Estas 6 situações anormais estão agora resolvidas, depois de comunicadas à Apple, mas podiam levar a problemas sérios. Segundo o que é revelado, para serem exploradas não requeriam nenhuma intervenção dos utilizadores.
Foram os investigadores Natalie Silvanovich e Samuel Groß da equipa de segurança da Google que detetaram e identificaram estes problemas. De imediato reportaram à Apple, para que a empresa os mitigasse e lançasse a atualização do iOS.
Não se sabe muito sobre estas falhas, mas é certo que a Apple terá introduzido a sua correção no iOS 12.4, lançado a 22 de julho. Para mostrar o seu trabalho e as vulnerabilidades, esta equipa da Google fará uma demonstração na conferência Black Hat. Esta acontecerá na próxima semana em Las Vegas.
Há ainda um problema para a Apple resolver
A Apple terá resolvido a maioria dos problemas apontados, mas um deles está ainda por tratar. Esta falha deverá ser avaliada em breve e lançada a sua solução.
Dado o interesse dos atacantes, estas 6 falhas iriam valer muito no mercado negro. Uma primeira avaliação aponta para que pudesse valer cerca de 5 milhões cada uma em alguns canais. A principal razão deste valor está no facto de não necessitar de qualquer intervenção dos utilizadores.
Com uma simples mensagem do iMessage os atacantes poderiam visar as suas vítimas, precisando apenas de aguardar que estes a abrissem. Depois todo o processo aconteceria de forma invisível aos olhos da vítima.