Apple resolve falha que permitia roubo de mensagens e fotos do iMessage

Por Redação | 21 de Março de 2016 às 12h49
photo_camera CNN

Uma atualização, a ser liberada ainda nesta segunda-feira (21), deve resolver uma falha de segurança que atinge dispositivos com iOS há alguns anos. Encontrada por cientistas da Universidade John Hopkins, a brecha permitiria o roubo de mensagens e fotos enviadas pelo sistema iMessage, que conecta, via internet, celulares e tablets que usam o sistema operacional da Apple, de forma a reduzir os custos de SMS.

Segundo os pesquisadores, a falha atinge principalmente os aparelhos anteriores à versão 9 do iOS, entretanto, com severas modificações, também pode estar presente nas versões mais recentes da plataforma. A brecha permitiria a criação de servidores que simulem os da Apple, capazes de interceptar as mensagens. Como a Maçã utiliza um sistema mais simples de criptpografia, não existem proteções contra ataques de força bruta, o que permitiria aos invasores tentarem exaustivamente quebrar a proteção até, efetivamente, conseguirem.

O problema, além de exigir uma atualização, pede também que a Apple trabalhe em seus servidores, algo que já teria sido realizado após a empresa ter sido informada pela universidade sobre a falha. Além disso, a fabricante deve lançar ainda nesta segunda uma atualização. O iOS 9.3, a ser liberado durante o evento da Maçã marcado para esta tarde deve trazer novas funcionalidades ao sistema e também a correção definitiva para a abertura.

A recomendação é que os usuários atualizem para a nova versão assim que possível, principalmente se utilizam com frequência o iMessage em seus iPhones e iPads. De acordo com a Universidade John Hopkins, não existem registros de que a falha foi utilizada efetivamente por hackers, mas sua divulgação na imprensa pode fazer com que isso aconteça daqui em diante, pegando os incautos que, por qualquer motivo, ainda não realizaram o update em seus aparelhos.

Além disso, outra preocupação dos pesquisadores é quanto à espionagem governamental. No ano passado, em mais uma das tantas disputas entre o governo e a Apple, autoridades da cidade de Baltimore, nos EUA, solicitaram a quebra da segurança do iOS e a entrega de dados do iMessage para auxiliar em uma investigação.

Na época, a fabricante afirmou que esse processo seria caro e complicado, além de, como no recente caso de San Bernardino, interferir na proteção das informações de todos os usuários de seus produtos. As autoridades entenderam a situação e derrubaram o pedido, mas de acordo com os pesquisadores, nada impede que desenvolvimentos adicionais tenham sido feitos nos bastidores de forma a localizar essa falha. Por isso, o ideal mesmo é manter o dispositivo atualizado e protegido.

Fonte: Engadget

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!