Please enable JS

Blog

iphone

Vulnerabilidades no iOS permitem roubar dados com uma mensagem no iMessage

31 de julho de 2019 / Tecnologia / por Comunicação Krypton BPO

Pesquisadores do Google Project Zero acabam de divulgar detalhes e PoCs (proof-of-concepts ou provas de conceitos) de quatro vulnerabilidades recentemente encontradas no sistema operacional iOS. De natureza similar, as brechas permitem que um atacante execute códigos remotamente ou até mesmo acesse documentos armazenados localmente no dispositivo.

O mais assustador é que tudo isso pode ser feito ao simplesmente enviar uma mensagem maliciosa pelo serviço iMessage, sem a necessidade de interação por parte da vítima. Os problemas residiam no framework Core Data, no Quick Look (usado para pré-visualizar documentos) e em componentes da assistente pessoal Siri,.

De acordo com os especialistas, as quatro brechas divulgadas (CVE-2019-8647, CVE-2019-8662, CVE-2019-8660 e CVE-2019-8646) já foram corrigidas na atualização 12.4 do sistema operacional. Porém, um quinto bug, cadastrado como CVE-2019-8646, ainda estaria pendente de correção, motivo pelo qual ele não teve detalhes divulgados.

Como se não fosse o suficiente, os pesquisadores do Project Zero também encontraram outra vulnerabilidade — já corrigida — no Apple Watch, que podia ser explorada para vazar memória e ler arquivos do relógio inteligente. Cadastrada como CVE-2019-8624, tal brecha já foi consertada na atualização 5.3 do watchOS.

Usuários do iOS e do watchOS devem atualizar para tais versões dos SOs o mais rápido possível.

Fonte: The Hack
Imagem: Designed by Jcomp

Posts relacionados

WhatsApp

Como limpar o cache do WhatsApp? Confira o passo a passo

4 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Qual a importância do inventário de ativos para a segurança da empresa?

Atualize a sua senha hoje mesmo e evite todos esses riscos online

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
68% dos brasileiros estão mais cuidadosos contra golpes digitais

Novo golpe do PIX usa falsa central bancária para roubar dinheiro

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
Atualize seu iOS, existe uma vulnerabilidade perigosa no WebKit

Gmail cheio? 5 dicas para liberar espaço no app sem pagar nada

23 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
email marketing

6 recursos de segurança no e-mail que você deve ativar agora mesmo

17 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc