Uma nova falha de segurança que acomete usuários do iOS foi descoberta: por meio do iMessage, hackers podem tomar o controle de um iPhone ou iPad apenas ao enviar uma mensagem para o usuário. O bug é classificado como “sem interação”, ou seja, a vítima não precisa baixar nenhum arquivo ou clicar em nenhum link. Na verdade, não é necessária nem mesmo a abertura da mensagem para que o aparelho seja comprometido.
A nova falha foi divulgada pela pesquisadora do Project Zero da Google, Natalie Silvanovich, durante uma apresentação na conferência Black Hat em Las Vegas. Se o nome lhe soa familiar, então você tem boa memória: Natalie já apareceu aqui no Canaltech quando publicamos relato de outras 11 falhas de segurança do iMessage, ao final de julho. O bug que descrevemos aqui deriva diretamente dessa pesquisa.
Segundo a pesquisadora, a origem da(s) falha(s) no iMessage vem da natureza continuamente expansiva do aplicativo: o que começou como um serviço gratuito de troca de mensagens de texto rapidamente evoluiu para envio e recebimento de arquivos completos, animojis, clipes de áudio e vídeo e, mais recentemente, interações diretas com apps de terceiros, como Airbnb e OpenTable.
Isso significa que fechar qualquer backdoor é um trabalho cada vez mais complicado para os engenheiros da Apple, embora a comunidade reconheça que a empresa vem fazendo um bom trabalho nessa frente.
Natalie Silvanovich e sua equipe de pesquisadores indicam que, embora a Apple implemente verificações periódicas de segurança, a falha descrita tira vantagem da lógica interpretativa do iOS, o que lhe permite vencer as proteções do sistema. Em outras palavras, um invasor pode enviar uma mensagem específica para seu alvo e os servidores da Apple podem interpretá-la como um conteúdo válido, permitindo que a mensagem chegue ao destinatário e, com isso, executar um ataque que conceda ao hacker acesso e controle sobre o iGadget.
Existe todo um mercado de aquisição e contratação para que sejam aproveitados bugs sem interação, haja vista que seu funcionamento não depende de nenhuma ação do usuário. Silvanovich indica que preços por esse tipo de ação podem chegar na casa dos sete dígitos.
Ainda não se sabe se a Apple já verificou e corrigiu o problema.