Caçadores de bugs que trabalham para o Google descobriram o ponto fraco do iPhone: o aplicativo iMessage.
A equipe, chamada Google Zero, afirma ter encontrado cinco erros no serviço de mensagens que deixariam o iPhone extremamente vulnerável a hackers.
No caso de um deles, os pesquisadores do gigante de buscas (cujo sistema operacional Android é o principal concorrente do iOS da Apple) disseram que a vulnerabilidade era tão grave que a única maneira de recuperar um iPhone invadido seria eliminando todos os dados armazenados.
Outra brecha, segundo eles, permitiria fazer cópias dos arquivos do dispositivo sem a autorização do proprietário.
Na semana passada, a Apple corrigiu esses erros, mas os pesquisadores dizem ter encontrado uma sexta falha que não havia sido corrigida na atualização mais recente do sistema operacional.
“Isso é bastante incomum”, avalia o professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey, no Reino Unido.
“E dada a reputação da equipe do Google Zero vale a pena levar em consideração.”
O projeto Google Zero foi criado em julho de 2014 para identificar vulnerabilidades cibernéticas que estavam passando despercebidas.
Em outras ocasiões, a equipe já alertou a Microsoft, o Facebook e a Samsung, entre outras empresas, sobre problemas com seu código.
Atualização urgente – Se os hackers descobrirem a falha que não foi corrigida, poderão bloquear um aplicativo ou executar seus próprios comandos em iPhones, iPads e iPod Touch.
A Apple não comentou sobre este problema específico, mas pediu aos usuários que instalem o iOS 12.4, a última versão do seu sistema operacional.
Esta atualização tem como objetivo solucionar as outras brechas descobertas pelo Google Zero, assim como um conjunto mais amplo de falhas e ameaças.
“Manter seu software atualizado é uma das coisas mais importantes que você pode fazer para manter seu produto seguro”, informou a Apple em comunicado.
O site de notícias especializado em tecnologia ZDnet, que foi o primeiro a reportar essas falhas, disse que o nível de detalhamento compartilhado pelo Google sobre os outros erros pode ser suficiente para permitir que hackers tentem explorar essas vulnerabilidades.
O site afirma que os usuários devem baixar o iOS 12.4 “o quanto antes”.
Natalie Silvanovich, uma das pesquisadoras do Google, planeja compartilhar mais detalhes de suas descobertas durante o evento de segurança cibernética Black Hat, que acontecerá em agosto, em Las Vegas, nos EUA.
De acordo com a sinopse da sua apresentação, Silvanovich também vai falar sobre possíveis falhas do serviço de caixa postal Visual Voicemail da Apple, que permite ver uma lista com suas mensagens e escolher as que deseja ouvir ou apagar.
Um dos chefes de segurança da Apple também participará deste evento, onde vai dar uma palestra em que promete mostrar “os bastidores da segurança do iOS e Mac”.