Seis vulnerabilidades de segurança críticas que foram corrigidas na atualização do iOS 12.4 lançada no início deste mês foram originalmente descobertas por pesquisadores de segurança do Google.
Natalie Silvanovich e Samuel Groß, dois membros da equipe de busca de bugs do Projeto Zero do Google, alertaram a Apple sobre os problemas. Silvanovich apresentará os detalhes em vários dos bugs e fornecerá uma demonstração de façanhas em ação na conferência de segurança Black Hat que será realizada em Las Vegas na próxima semana.
A maioria das vulnerabilidades descobertas pelo google foram os chamados bugs “sem interação”, o que significa que eles podem ser executados em um dispositivo iOS remoto sem exigir qualquer tipo de interação direta com o telefone. Um atacante simplesmente tem que enviar código malicioso via iMessage e esperar a vítima abri-lo.
Como esses bugs “sem interação” estão em alta demanda por hackers, as falhas de segurança descobertas teriam sido vendidas no mercado negro ou em outras partes da internet por até US $ 5 milhões cada uma, segundo a ZDNet .
Embora a Apple tenha abordado em grande parte essas falhas de segurança significativas com o lançamento do iOS 12.4 em 22 de julho, os pesquisadores estão retendo a revelação dos detalhes de uma vulnerabilidade que ainda não foi totalmente corrigida. Os usuários são aconselhados a manter seus telefones atualizados e fazer o download das atualizações assim que estiverem disponíveis, a fim de evitar riscos significativos à segurança.
Fonte: Engadget
