Por mais que a Apple se empenhe em evitar problemas de segurança em seus dispositivos, eles eventualmente aparecem — e claro, isso permite que a empresa trabalhe para tornar o sistema ainda mais seguro. Dessa vez, o grupo ZecOps descobriu uma falha no aplicativo Mail do iOS, que vem pré-instalado no iPhone e iPad. Os dispositivos podem ser acessados remotamente sem o consentimento do usuário por meio do cliente de email da Apple.
A falha de segurança em questão é considerada grave devido ao fato de que não é necessário ter acesso físico ao aparelho ou qualquer tipo de autorização do usuário para invadir o sistema. Os hackers conseguem acessar o dispositivo ao enviar uma série de emails para o alvo, que fazem com que o consumo de memória do iOS aumente excessivamente. Ao mesmo tempo, um código é injetado para obter todos os emails do usuário.
O grupo de segurança que descobriu a brecha afirmou que ela é muito utilizada para coletar dados de executivos de empresas e também de autoridades do governo, embora nada impeça que outros hackers maliciosos a utilizem contra pessoas comuns. Tudo indica que o problema existe desde o iOS 6, ou seja, pode afetar todos os dispositivos a partir do iPhone 5.
A Apple já corrigiu a falha no iOS 13.4.5, que ainda está em fase de testes. É provável que outra atualização seja liberada para todos os usuários nos próximos dias com essa correção, já que o iOS 13.4.5 só deve ser lançado no próximo mês.
Atualização em 24/04/2020, às 12h15:
Em nota ao site The Verge, a Apple negou que a falha de segurança seja tão grave quanto o grupo ZecOps alegou. Segundo a empresa, de fato há uma brecha no aplicativo Mail do sistema, mas ela por si só não pode ser facilmente explorada para invadir qualquer iPhone ou iPad.
Confira a nota da Apple na íntegra:
“A Apple leva a sério todos os relatos de ameaças à segurança. Investigamos minuciosamente o relatório do pesquisador e, com base nas informações fornecidas, concluímos que estas questões não representam um risco imediato para nossos usuários. O pesquisador identificou três problemas no Mail, mas eles são insuficientes para contornar as proteções de segurança do iPhone e iPad, e não encontramos evidências de que eles tenham sido usados contra os clientes. Estes problemas potenciais serão corrigidos em breve com uma atualização de software. Nós valorizamos nossa colaboração com pesquisadores de segurança para ajudar a manter nossos usuários seguros e vamos dar créditos ao pesquisador por sua ajuda”.
Com informações de 9to5Mac e Motherboard.