Please enable JS

Blog

iphone

Vulnerabilidades no iOS permitem roubar dados com uma mensagem no iMessage

31 de julho de 2019 / Tecnologia / por Comunicação Krypton BPO

Pesquisadores do Google Project Zero acabam de divulgar detalhes e PoCs (proof-of-concepts ou provas de conceitos) de quatro vulnerabilidades recentemente encontradas no sistema operacional iOS. De natureza similar, as brechas permitem que um atacante execute códigos remotamente ou até mesmo acesse documentos armazenados localmente no dispositivo.

O mais assustador é que tudo isso pode ser feito ao simplesmente enviar uma mensagem maliciosa pelo serviço iMessage, sem a necessidade de interação por parte da vítima. Os problemas residiam no framework Core Data, no Quick Look (usado para pré-visualizar documentos) e em componentes da assistente pessoal Siri,.

De acordo com os especialistas, as quatro brechas divulgadas (CVE-2019-8647, CVE-2019-8662, CVE-2019-8660 e CVE-2019-8646) já foram corrigidas na atualização 12.4 do sistema operacional. Porém, um quinto bug, cadastrado como CVE-2019-8646, ainda estaria pendente de correção, motivo pelo qual ele não teve detalhes divulgados.

Como se não fosse o suficiente, os pesquisadores do Project Zero também encontraram outra vulnerabilidade — já corrigida — no Apple Watch, que podia ser explorada para vazar memória e ler arquivos do relógio inteligente. Cadastrada como CVE-2019-8624, tal brecha já foi consertada na atualização 5.3 do watchOS.

Usuários do iOS e do watchOS devem atualizar para tais versões dos SOs o mais rápido possível.

Fonte: The Hack
Imagem: Designed by Jcomp

Posts relacionados

celular

Em menos de 24h, mais de 85 mil caem em golpes do Dia das Crianças

14 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
ia

Mais barata, tecnologia de transcrição de voz começa a mudar o mercado

11 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
instagram

Como ativar o modo noturno do Instagram em celulares com Android

10 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
wifi

Tecnologia usa Wi-Fi para identificar pessoas através de paredes

9 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO

Nubank é a nova estrela de golpe no WhatsApp

8 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO
cloud

Dados corporativos: backups nunca são demais

7 de outubro de 2019 / Tecnologia / por Comunicação Krypton BPO

abc