Ataque seria capaz de desbloquear iPhone X sem conhecimento do usuário

Por Felipe Demartini | 24 de Janeiro de 2019 às 22h42
Tudo sobre

O pesquisador chinês Qixun Zhao, da empresa de segurança digital Qihoo 360, exibiu o que pode ser a pior falha de segurança já encontrada no iOS. Utilizando uma vulnerabilidade encontrada no sistema operacional da Apple a partir do navegador Safari, ele foi capaz de realizar o jailbreak de um iPhone X remotamente e sem o conhecimento do usuário, tendo acesso não apenas aos dados pessoais contidos na memória mas a todo e qualquer recurso do smartphone.

A praga, batizada de Chaos, funciona no iOS em versão 12.1.2 e anteriores. Essa é uma edição atrás da atual, 12.1.3, lançada nesta semana justamente para resolver as brechas de segurança que permitem a exploração, descobertas durante uma competição de hackers ocorrida em novembro do ano passado. O que Zhao fez, então, foi unir as vulnerabilidades em um único sistema a ser utilizado por indivíduos maliciosos, exatamente como um criminoso faria.

A primeira vulnerabilidade que permite a intrusão está no WebKit do Safari, que permitiria a execução de códigos irregulares. Um atacante poderia criar uma página falsa para executar tais scripts no navegador, o que abre as portas para a segunda brecha, um problema de corrupção de memória que acontece no kernel do próprio iOS.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

É a partir desse problema que um hacker seria capaz de obter privilégios de administrados no sistema operacional e instalar uma solução. Assim, por exemplo, seria realizado o jailbreak e, além de comprometidos os dados, a raíz da própria plataforma estaria à disposição do criminoso para a instalação de outros apps maliciosos, como clones voltados para o roubo de credenciais, ou a utilização do processamento do dispositivo em ataques DDoS, mineração de criptomoedas e outros.

A prova de conceito de Zhao funciona em todas as versões do iPhone X em diante, o que inclui também os recentes modelos XS e XS Max. Estranhamente, a versão XR não é citada no relatório do especialista, mas é de se imaginar que a vulnerabilidade também funcione nele. Além disso, ele optou por não liberar os códigos de sua praga, justamente, para evitar que indivíduos maliciosos os utilizem para o mal, algo que ele acredita ainda não ter acontecido.

Como dito, a Apple liberou nesta semana uma atualização que resolve o problema no Safari e, sendo assim, tranca a primeira porta para esse tipo de exploração. A recomendação, então, é sempre manter o celular atualizado e rodando as últimas versões dos aplicativos, de forma a evitar que brechas desse tipo sejam exploradas.

Fonte: Threat Post

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Ofertas iPhone X

  • Amazon
    Apple Novo Iphone X 64gb Cinza Espacial Lançamento
    R$ 5.099,98 em 10x R$509,99 sem juros
  • Amazon
    IPhone X Apple 64GB Prata Tela Super Retina HD OLED 5.8 IOS 11 4G e Câmeras de 12 MP MQAC2BZ / A
    R$ 5.199,98 em 10x R$519,99 sem juros
  • Amazon
    Celular Apple iPhone X 64GB 4G iOS 11 Tela 5.8 3D Touch - Câm. 12MP - Cinza Espacial
    R$ 5.199,98 em 10x R$519,99 sem juros