Apple dá os créditos ao PanguTeam pela descoberta de vulnerabilidades no iOS 8.1

Por Redação | 19 de Novembro de 2014 às 11h21
photo_camera Divulgação

Após liberar o iOS 8.1.1 nesta segunda-feira (17), a Apple publicou na sua página de suporte e segurança um relatório especificando os detalhes das falhas e vulnerabilidades que foram corrigidas com a atualização.

Segundo a empresa, uma das vulnerabilidades solucionadas foi a da gestão de estado do diretório dyld, que tem relação com a inicialização de aplicativos. Outra falha relacionada a um problema na manipulação de campos de metadados com o kernel e um bug de sandbox, que permitia que os aplicativos lançassem binários arbitrários, também foram resolvidos na nova versão. As falhas e vulnerabilidades foram identificadas pela PanguTeam, que a Apple creditou em seu relatório.

A Pangu já vinha trabalhando em ferramentas de jailbreak para o iOS 8 e foi a única equipe até o momento a revelar uma forma de libertar as amarras do iOS 8.1. A equipe identificou três brechas no sistema que permitiam a instalação de aplicativos, maliciosos ou não, sem a validação da Apple, o que ocorria por meio de uma falha nas permissões do sistema. Além disso, a equipe afirmou que essa mesma brecha poderia permitir que hackers invadissem os dispositivos e roubassem os dados dos usuários.

Essa não é a primeira vez que a Apple credita um grupo por encontrar falhas nos seus sistemas. No passado, a empresa deu os créditos ao evad3rs e outros hackers responsáveis pelo jailbreak de versões anteriores do iOS. Apesar disso, essa é a primeira vez que a empresa afirma publicamente estar ciente do jailbreak e da equipe responsável por ele.

Fonte: http://support.apple.com/pt-br/HT6590http://blogdoiphone.com/2014/11/apple-da-creditos-a-equipe-pangu-por-encontrar-brechas-de-seguranca-no-ios/

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!