Ataque seria capaz de desbloquear iPhone X sem conhecimento do usuário

Por Felipe Demartini | 24 de Janeiro de 2019 às 22h42
Tudo sobre

Saiba tudo sobre iPhone X

Ficha técnica

O pesquisador chinês Qixun Zhao, da empresa de segurança digital Qihoo 360, exibiu o que pode ser a pior falha de segurança já encontrada no iOS. Utilizando uma vulnerabilidade encontrada no sistema operacional da Apple a partir do navegador Safari, ele foi capaz de realizar o jailbreak de um iPhone X remotamente e sem o conhecimento do usuário, tendo acesso não apenas aos dados pessoais contidos na memória mas a todo e qualquer recurso do smartphone.

A praga, batizada de Chaos, funciona no iOS em versão 12.1.2 e anteriores. Essa é uma edição atrás da atual, 12.1.3, lançada nesta semana justamente para resolver as brechas de segurança que permitem a exploração, descobertas durante uma competição de hackers ocorrida em novembro do ano passado. O que Zhao fez, então, foi unir as vulnerabilidades em um único sistema a ser utilizado por indivíduos maliciosos, exatamente como um criminoso faria.

A primeira vulnerabilidade que permite a intrusão está no WebKit do Safari, que permitiria a execução de códigos irregulares. Um atacante poderia criar uma página falsa para executar tais scripts no navegador, o que abre as portas para a segunda brecha, um problema de corrupção de memória que acontece no kernel do próprio iOS.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

É a partir desse problema que um hacker seria capaz de obter privilégios de administrados no sistema operacional e instalar uma solução. Assim, por exemplo, seria realizado o jailbreak e, além de comprometidos os dados, a raíz da própria plataforma estaria à disposição do criminoso para a instalação de outros apps maliciosos, como clones voltados para o roubo de credenciais, ou a utilização do processamento do dispositivo em ataques DDoS, mineração de criptomoedas e outros.

A prova de conceito de Zhao funciona em todas as versões do iPhone X em diante, o que inclui também os recentes modelos XS e XS Max. Estranhamente, a versão XR não é citada no relatório do especialista, mas é de se imaginar que a vulnerabilidade também funcione nele. Além disso, ele optou por não liberar os códigos de sua praga, justamente, para evitar que indivíduos maliciosos os utilizem para o mal, algo que ele acredita ainda não ter acontecido.

Como dito, a Apple liberou nesta semana uma atualização que resolve o problema no Safari e, sendo assim, tranca a primeira porta para esse tipo de exploração. A recomendação, então, é sempre manter o celular atualizado e rodando as últimas versões dos aplicativos, de forma a evitar que brechas desse tipo sejam exploradas.

Fonte: Threat Post

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Ofertas iPhone X

  • NoteTec
    Apple iPhone X Cinza Espacial 64GB com 5,8 ´, iOS 11, Processador A11 64 bits, Câmera dupla de 12 MP Desbloqueado
    R$ 4.199,00 em 10x R$456,39 sem juros
  • Amazon
    iphone X Apple 64GB Prata Tela Super Retina HD Oled 5.8 Ios 11 4G, Câmeras de 12 MP Mqac2Bz / A
    R$ 4.499,98 em 10x R$449,99 sem juros
  • Amazon
    Iphone X Apple 64GB Cinza Espacial Tela Super Retina Hd Oled 5.8 iOS 11 Câmeras De 12MP Mqac2Bz / A
    R$ 4.499,98 em 10x R$449,99 sem juros