Vulnerabilidade zero-day no iOS 26 pode dar controle total do iPhone a hackers
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Um cibercriminoso de nome ResearcherX postou, em um marketplace hacker da dark web, o que afirma ser uma vulnerabilidade zero-day que poderia ser explorada no iOS 26, da Apple, permitindo corrupção da memória e tomada de controle total dos aparelhos que usam o sistema operacional.
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- O que mudou no iOS 26.1? Veja as novidades da atualização do iPhone
Caso seja verdadeira, a falha seria uma brecha crítica na última arquitetura de segurança da empresa: supostamente presente no parser (analisador) do iOS Message, ela permitiria aos atacantes o acesso não autorizado a nível root, sem qualquer interação do usuário.
A suposta brecha no iOS 26
Segundo a postagem de ResearcherX, a vulnerabilidade seria uma “solução full chain”, o que significa que a infecção inicial permite total controle do sistema. O vetor de ataque ficaria no processamento de mensagens mal-formado, um zero-click de superfície que não requer atividade do usuário: ele somente precisa receber um pacote de dados infectado.
A classe do bug é identificada como de corrupção de memória, um problema persistente em motores de análise mesmo com soluções modernas de segurança. Segundo especialistas, o mais preocupante é a propagandeada capacidade da brecha contornar “Proteção Multi Camadas”, referência ao kernel e as defesas de espaço de usuário introduzidas no iOS 26.
Caso funcione, o bug daria acesso aos dados mais sensíveis dos usuários, de mensagens e fotos encriptadas a localização em tempo real e conteúdo keychain (senhas e chaves de encriptação). A venda do exploit vem alguns meses após o lançamento da nova versão do iOS, em setembro deste ano, vendida como uma das mais significativas atualizações de segurança da Apple.
A atualização melhorou os mecanismos do kernel, corrigindo vulnerabilidades da memória do sistema, mas hackers aparentemente já conseguiram contornar as proteções. Listagens na dark web para cadeias zero-day no iOS chegam a preços altos, entre US$ 2 milhões (R$ 10,70 mi na cotação atual) e US$ 5 mi (R$ 26,74 MI), a depender da confiabilidade e exclusividade da falha.
Leia também:
- Com alta de 126%, Brasil lidera uso de deepfakes em fraudes na América Latina
- Black Friday segura: 7 dicas para não cair em golpes
- OpenAI confirma exposição de e-mails e nomes de clientes em vazamento
VÍDEO | Apple COPIANDO Android? Veja recursos do iOS 26 que já tinham no Android!
Fonte: Cyber Security News