O iOS 13.3 foi lançado há apenas alguns dias, mas a Apple já precisou preparar outra atualização para ser disponibilizada em breve. Depois de uma brecha nas restrições de Tempo de Uso, recurso utilizado principalmente para controlar o tempo que crianças podem usar os aparelhos, a empresa Elcomsoft revelou uma falha de segurança grave no sistema.
Segundo eles, que desenvolvem e vendem ferramentas para que autoridades possam invadir os dados dos dispositivos, foi encontrada uma forma de obter emails e senhas dos usuários. Aos interessados, é preciso desembolsar US$1.495 (algo em torno de R$6.100 em conversão direta sem taxas) para tê-la.
Essa vulnerabilidade só existe por conta da brecha chamada de “checkm8”, que possibilita o processo de jailbreak em vários iPhones e iPads. A ferramenta em questão funciona em quase todos os dispositivos da Apple que estejam com o iOS 12.0 ou versão mais recente do sistema. São eles: iPhone 5s, iPhone 6 e 6 Plus, iPhone 6s e 6s Plus, iPhone SE, iPhone 7 e 7 Plus, iPhone 8 e 8 Plus, iPhone X e alguns modelos antigos de iPad.
A falha permite que a ferramenta tenha acesso às “Chaves” do sistema, que é a parte em que as senhas e outros dados sensíveis do usuário ficam armazenadas. Embora a Apple possa dificultar o processo com uma futura atualização, essa brecha está nos processadores desses iPhones e iPads, então ela pode ser “ressuscitada” no futuro com um certo trabalho dos invasores.
A Apple não se manifestou sobre o caso, porém a empresa já está trabalhando no iOS 13.3.1 — que deve ser liberado para os usuários nas próximas semanas.
Com informações de 9to5Mac.