Vulnerabilidade foi descoberta por uma pesquisadora de segurança do Google.
G1 testou o novo iPhone Xs Max. — Foto: Marcelo Brandt/G1
O Google liberou alguns detalhes técnicos sobre uma brecha no aplicativo iMessage, da Apple, que foi descoberta por uma de suas pesquisadoras de segurança. A falha permitia travar completamente um telefone alvo com o envio de uma "mensagem bomba", mas foi corrigida no iOS 12.3.1.
A vulnerabilidade existia no iMessage do macOS e no iPhone. Ela podia ser explorada por meio do envio de uma mensagem com parâmetros adulterados. O iMessage era incapaz de lidar com o formato inesperado da mensagem e a execução do aplicativo era interrompida.
O problema foi descoberto por Natalie Silvanovich, do Projeto Zero. O Projeto Zero do Google conta com uma equipe de especialistas focados na busca de vulnerabilidades em qualquer programa de uso comum, independentemente de quem o desenvolve. O intuito é contribuir com a segurança da internet como um todo.
O Google liberou alguns detalhes técnicos sobre uma brecha no aplicativo iMessage, da Apple, que foi descoberta por uma de suas pesquisadoras de segurança. A falha permitia travar completamente um telefone alvo com o envio de uma "mensagem bomba", mas foi corrigida no iOS 12.3.1.
A vulnerabilidade existia no iMessage do macOS e no iPhone. Ela podia ser explorada por meio do envio de uma mensagem com parâmetros adulterados. O iMessage era incapaz de lidar com o formato inesperado da mensagem e a execução do aplicativo era interrompida.
O problema foi descoberto por Natalie Silvanovich, do Projeto Zero. O Projeto Zero do Google conta com uma equipe de especialistas focados na busca de vulnerabilidades em qualquer programa de uso comum, independentemente de quem o desenvolve. O intuito é contribuir com a segurança da internet como um todo.
Quando uma falha é corrigida ou quando acaba o prazo de espera após a comunicação do problema ao fabricante, o Projeto Zero libera informações sobre o que foi descoberto. Foi isso que aconteceu com a brecha no iMessage: o problema foi identificado em abril, mas só foi divulgado pelo Projeto Zero em julho após a correção da Apple.
Brecha inutilizava o iPhone
No macOS, o iMessage apenas congelava e não representava nenhum risco maior. Mas no iPhone, como a programação do iMessage faz parte do sistema do telefone, em um componente chamado de "Springboard", toda a interface do telefone ficava travada, impedindo totalmente o uso do aparelho, segundo o relato do Projeto Zero.
Após travar durante a tentativa de leitura da mensagem, o Springboard era reiniciado. Logo após reiniciar, no entanto, ele voltava a processar a mensagem corrompida, resultando em um novo travamento. Isso se repetia infinitamente, não dando oportunidade para receber comandos do usuário.
Silvanovich disse ter encontrado três maneiras de recuperar o telefone:
Limpar todos os dados do aparelho pelo "Find my iPhone" (Buscar iPhone)
Colocar o aparelho em modo de recuperação e realizar uma atualização pelo iTunes (o que instala a versão mais recente do iOS)
Retirar o chip, sair do alcance de qualquer rede Wi-Fi e redefinir o aparelho pelo menu no sistema
Limpar todos os dados do aparelho pelo "Find my iPhone" (Buscar iPhone)
Colocar o aparelho em modo de recuperação e realizar uma atualização pelo iTunes (o que instala a versão mais recente do iOS)
Retirar o chip, sair do alcance de qualquer rede Wi-Fi e redefinir o aparelho pelo menu no sistema
Para se proteger da falha, a recomendação é que seja instalada a versão mais recente disponível do iOS. Isso imuniza o telefone dessa e outras falhas de segurança corrigidas pela Apple.
Fonte: G1