A Apple já prometeu para a próxima semana o lançamento do iOS 15.1, que, entretanto já está na fase RC para programadores. Contudo, a versão iOS 15.0.2 está nas atenções dos participantes do popular evento Tianfu Cup, um festival de hackers que acontece anualmente na cidade chinesa de Chengdu.
Segundo o que foi anunciado, a equipa do Kunlun Lab conseguiu hackear o iPhone 13 Pro ao vivo e em apenas 15 segundos. O problema está no suspeito do costume!
Safari permitiu acesso dos hackers ao iOS em 15 segundos
Não é algo que aflija o comum dos mortais, utilizador do iPhone, mesmo com o iOS 15.0.2. Estes ataques são preparados durante algum tempo por equipas que passam muitas horas a correr código para apanhar vulnerabilidades que possam ser usadas para os fins muito específicos.
A vulnerabilidade encontrada no Safari do iOS em causa pela equipa chinesa de hackers, a Kunlun Lab, permitiu hackear o iPhone 13 Pro em apenas 15 segundo. Além desta vulnerabilidade, encontrada por esta equipa, uma outra, a Team Pangu, também teve sucesso, mas recorrendo a um método de jailbreak remoto.
Team Pangu’s demonstration of iOS 15 remote web-based jailbreak on iPhone 13 Pro. #iOS15 #jailbreak pic.twitter.com/LWkPOMPO3Q
— Yalu Jailbreak (@Yalujb) October 18, 2021
Ambos os hacks ocorreram num contexto em que nenhum dano foi planeado para qualquer conta em particular, já que em ambos os casos os iPhones hackeados estavam disponíveis para a concorrência e eram de propriedade do evento. No entanto, esta é uma má notícia para a Apple, tendo em conta o permanente empenho da empresa na segurança do seu sistema.
Apesar da Apple ter vários sistemas de proteção e perseguir estas vulnerabilidades de forma rápida, ainda são encontradas formas de invadir os seus dispositivos, apesar de estar cada vez mais difícil o acesso.
Apple não pode deixar os utilizadores à sua sorte
O problema não sendo grave para o consumidor comum, não deixa de ter a sua gravidade num contexto mais alargado. Afinal, as equipas ao terem acesso ao iPhone 13 pro, mostraram que depois de entrarem passaram a ter acesso aos dados dos utilizadores.
Tudo o que está criptografado tem outro nível de segurança, mas dentro de um iPhone há muita informação que não está cifrada. O browser da Apple continua a ser uma porta para estas esporádicas investidas, o que mostra à empresa o trabalho ainda por fazer.
Claro que este tipo de ataque não foi descoberto e preparado ali. O recorde de alguns segundos foi trabalho de meses. A equipa Kunlun Lab, analisou o sistema operativo durante muito tempo para perceber a vulnerabilidade e a forma como a explorar.
Como tal, não é simples e não está ao dispor de qualquer grupo criminoso este acesso, mas há um mercado que paga bem por estes “buracos” na segurança do iPhone. A Apple terá já a próxima versão pronta, a 15.1, e eventualmente este problema já estará ultrapassado.
Os utilizadores podem ser elemento facilitador para os cibercrimes
Embora os hacks que ocorrem em festivais hackers como a Tianfu Cup sejam realizados com ferramentas técnicas extraordinariamente complexas, a maioria dos hacks que ocorrem no dia a dia ocorre com recurso a estratégias de engenharia social, como phishing. Portanto, a prudência dos utilizadores de smartphones é um fator-chave quando se trata de proteger os seus dados.
Uma das formas mais comuns de ataque é via email e SMS. Sempre que receba mensagens com alertas que encaminhem para links, desconfie e, se a prudência falar mais alto, não clique nesses links. Tenha sempre em atenção ao fornecer os seus dados num qualquer formulário online. Por norma o seu banco não lhe solicita essa informação em questionários por SMS.
Ao visitar sites, tenha atenção à informação que o seu browser lhe fornece quanto à fiabilidade das páginas, principalmente aos avisos para websites sem um certificado SSL apropriado. Quando está a viajar, e usa o WiFi disponível no aeroporto, quando está na rua ou num sítio com WiFi público, tenha cuidado com a informação que visita. Não use essas redes para ter acesso à sua conta bancárias. Principalmente se estiver a usar redes Wi-Fi públicas sem criptografar a sua ligação de forma privada.
Portanto, este tipo de ações, mesmo que o sistema operativo, sejam ele qual for, tenha alguma vulnerabilidade, evitarão problemas de intrusão ao seu dispositivo. Não é fácil um hacker chegar até aos seus dados, a não ser que lhe abra a porta.