Please enable JS

Blog

iphone

Vulnerabilidades no iOS permitem roubar dados com uma mensagem no iMessage

31 de julho de 2019 / Tecnologia / por Comunicação Krypton BPO

Pesquisadores do Google Project Zero acabam de divulgar detalhes e PoCs (proof-of-concepts ou provas de conceitos) de quatro vulnerabilidades recentemente encontradas no sistema operacional iOS. De natureza similar, as brechas permitem que um atacante execute códigos remotamente ou até mesmo acesse documentos armazenados localmente no dispositivo.

O mais assustador é que tudo isso pode ser feito ao simplesmente enviar uma mensagem maliciosa pelo serviço iMessage, sem a necessidade de interação por parte da vítima. Os problemas residiam no framework Core Data, no Quick Look (usado para pré-visualizar documentos) e em componentes da assistente pessoal Siri,.

De acordo com os especialistas, as quatro brechas divulgadas (CVE-2019-8647, CVE-2019-8662, CVE-2019-8660 e CVE-2019-8646) já foram corrigidas na atualização 12.4 do sistema operacional. Porém, um quinto bug, cadastrado como CVE-2019-8646, ainda estaria pendente de correção, motivo pelo qual ele não teve detalhes divulgados.

Como se não fosse o suficiente, os pesquisadores do Project Zero também encontraram outra vulnerabilidade — já corrigida — no Apple Watch, que podia ser explorada para vazar memória e ler arquivos do relógio inteligente. Cadastrada como CVE-2019-8624, tal brecha já foi consertada na atualização 5.3 do watchOS.

Usuários do iOS e do watchOS devem atualizar para tais versões dos SOs o mais rápido possível.

Fonte: The Hack
Imagem: Designed by Jcomp

Posts relacionados

notebook

Adobe Reader: seis coisas que você pode fazer no leitor de PDF

19 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
hacker

Vírus para Android volta mesmo depois de formatar celular; entenda

18 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
celular

Como programar mensagem no WhatsApp para iPhone (iOS)

17 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
cloud-2

Seis vezes em que aplicativos ‘espionaram’ os usuários

14 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
computador

Oito truques que vão mudar o jeito como você faz pesquisas no Google

13 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO
seguranca-8

Dia da Internet Segura: 5 ações proibidas para se proteger online

12 de fevereiro de 2020 / Tecnologia / por Comunicação Krypton BPO

abc