Pesquisador revela novas falhas no iOS e critica Apple

Provas de conceito de três vulnerabilidades críticas no iOS foram liberadas na noite desta quinta-feira (23), com o pesquisador responsável pela descoberta criticando a Apple e afirmando ter sido ignorado sobre os seus achados. As brechas, de caráteres diferentes, permitem acesso a dados e a visualização de aplicativos instalados no dispositivo, entre outras explorações, sendo que apenas uma quarta foi solucionada — mas sem os devidos créditos e pagamento para o especialista.

• Total de falhas críticas descobertas até agora em 2021 quase dobrou
• Vulnerabilidade no iOS foi usada para espionar jornalistas
• Homem pega 12 anos de prisão nos EUA por esquema de desbloqueio de celulares

De acordo com ele, que se identifica apenas como "illusionofchaos" como forma de proteger a própria identidade, as quatro aberturas foram localizadas no começo deste ano e reportadas à fabricante entre março e maio. Entretanto, apenas uma delas foi corrigida, em julho, sem que a Apple citasse os devidos créditos e pagasse uma recompensa, de acordo com seu programa oficial de caça aos bugs. Ao pesquisador, a companhia alegou um erro e disse que faria a correção na atualização seguinte do iOS — o update já chegou, mas o pagamento, não.

A revelação das vulnerabilidades de dia zero (ou zero-day)— daquelas desconhecidas até mesmo para os desenvolvedores do sistema operacional, com prioridade alta de mitigação — segue os critérios de divulgação responsável, mas também serve de crítica. O especialista lamenta o tratamento dado pela Maçã à comunidade de segurança digital, com a empresa o ignorando em tentativas subsequentes de contato, não dando novos pareceres sobre a recompensa quanto à falha corrigida nem comentando sobre as outras.

A prova de conceito publicada foi validada por outros especialistas, com a principal delas, chamada de Gamed 0-day, podendo ser explorada até mesmo no iOS 15, que saiu nesta semana. A partir da brecha, um aplicativo malicioso poderia ter acesso não-autorizado a dados sensíveis do usuário, que normalmente estariam protegidos pelo sistema operacional. A exploração maliciosa permite o desvio de nomes completos e e-mails associados às contas da Apple, informações da lista de contatos (com direito a registro de comunicações, mas sem as mensagens em si) e tokens de autenticação que poderiam permitir o acesso a serviços da Apple.

Já as outras duas falhas zero-day permitiriam a um atacante, a partir de um app malicioso, visualizar que outras aplicações estão instaladas no dispositivo — permitindo assim a exploração de novas brechas, caso estejam disponíveis — ou a manipulação de dados trafegados pelas redes Wi-Fi. Enquanto não existem informações sobre golpes efetivos usando as aberturas, a publicação da prova de conceito faz com que o caminho até eles seja mais curto, sem que os usuários possam fazer algo a respeito já que, como dito, as vulnerabilidades seguem presentes até mesmo no iOS 15.

O relato do especialista não identificado se une a outras denúncias do tipo, que envolvem o não pagamento de recompensas, valores abaixo dos discriminados em materiais oficiais ou a correção de aberturas sem os devidos créditos. Sobre este caso específico, a Apple não se pronunciou, nem informou se está analisando as brechas — anteriormente, ela já afirmou valorizar a comunidade de segurança e trabalhar ao lado de pesquisadores na melhoria de seu ecossistema.

Fonte: Habr