Apple corrige falha que trava iPhone com 'mensagem bomba'

Apple corrige falha que trava iPhone com 'mensagem bomba'

Vulnerabilidade foi descoberta por uma pesquisadora de segurança do Google.


G1 testou o novo iPhone Xs Max. — Foto: Marcelo Brandt/G1 

G1 testou o novo iPhone Xs Max. — Foto: Marcelo Brandt/G1
O Google liberou alguns detalhes técnicos sobre uma brecha no aplicativo iMessage, da Apple, que foi descoberta por uma de suas pesquisadoras de segurança. A falha permitia travar completamente um telefone alvo com o envio de uma "mensagem bomba", mas foi corrigida no iOS 12.3.1.
A vulnerabilidade existia no iMessage do macOS e no iPhone. Ela podia ser explorada por meio do envio de uma mensagem com parâmetros adulterados. O iMessage era incapaz de lidar com o formato inesperado da mensagem e a execução do aplicativo era interrompida.

O problema foi descoberto por Natalie Silvanovich, do Projeto Zero. O Projeto Zero do Google conta com uma equipe de especialistas focados na busca de vulnerabilidades em qualquer programa de uso comum, independentemente de quem o desenvolve. O intuito é contribuir com a segurança da internet como um todo.
 
Quando uma falha é corrigida ou quando acaba o prazo de espera após a comunicação do problema ao fabricante, o Projeto Zero libera informações sobre o que foi descoberto. Foi isso que aconteceu com a brecha no iMessage: o problema foi identificado em abril, mas só foi divulgado pelo Projeto Zero em julho após a correção da Apple.
 
Brecha inutilizava o iPhone
 
No macOS, o iMessage apenas congelava e não representava nenhum risco maior. Mas no iPhone, como a programação do iMessage faz parte do sistema do telefone, em um componente chamado de "Springboard", toda a interface do telefone ficava travada, impedindo totalmente o uso do aparelho, segundo o relato do Projeto Zero.
 
Após travar durante a tentativa de leitura da mensagem, o Springboard era reiniciado. Logo após reiniciar, no entanto, ele voltava a processar a mensagem corrompida, resultando em um novo travamento. Isso se repetia infinitamente, não dando oportunidade para receber comandos do usuário.
 
Silvanovich disse ter encontrado três maneiras de recuperar o telefone:

Limpar todos os dados do aparelho pelo "Find my iPhone" (Buscar iPhone)
Colocar o aparelho em modo de recuperação e realizar uma atualização pelo iTunes (o que instala a versão mais recente do iOS)
Retirar o chip, sair do alcance de qualquer rede Wi-Fi e redefinir o aparelho pelo menu no sistema
 
Para se proteger da falha, a recomendação é que seja instalada a versão mais recente disponível do iOS. Isso imuniza o telefone dessa e outras falhas de segurança corrigidas pela Apple. 
 
Fonte: G1
Copyright © DigitalMT . Designed by OddThemes