O iOS 12.4 corrige 4 de 6 explorações de segurança do iMessage “sem interação”

A Apple é bastante consciente sobre o lançamento de atualizações de segurança, mas, por um motivo ou outro, alguns usuários podem não estar tão entusiasmados com a instalação. Alguns podem ter sido queimados por atualizações anteriores que podem ter causado mais problemas do que corrigidos. Esses usuários, no entanto, podem querer atualizar imediatamente para o iOS 12.4 assim que a costa estiver limpa. Acontece que a atualização de manutenção contém correções para pelo menos erros de segurança críticos que, segundo os pesquisadores que os descobriram, poderiam ter sido avaliados em US $ 5 milhões ou mais.

A razão para um valor tão alto para essas malas é que esses erros não requerem interação do usuário para acionar. Eles simplesmente precisam abrir uma mensagem malformada enviada por um hacker e já estão comprometidos. Esses tipos de explorações de “sem interação do usuário” têm preços elevados no mercado de hackers e, portanto, também alcançam um preço alto entre os caçadores de bugs.

A Apple administra um navio apertado, de modo que explorações como essas costumam ser raras. Acontece, no entanto, que esses seis erros relatados por dois membros do Project Zero do Google afetam o próprio aplicativo iMessage ou Messages da Apple para iOS. Esse não é o primeiro de seu tipo, pois houve recentemente um bug que afetou o Messages e outros aplicativos de mensagens de terceiros, causando o travamento após o recebimento de um único caractere invisível.

As vulnerabilidades relatadas por Natalie Silvanovich e seu co-pesquisador, no entanto, têm implicações de segurança maiores. Quatro deles teriam permitido a execução de código arbitrário quando a mensagem maliciosa for aberta. Os outros dois teriam permitido ao invasor ler dados do dispositivo sem interação ou conhecimento do usuário.

Os quatro primeiros dos seis foram corrigidos no iOS 12.4, mas a existência de provas de exploração de conceito significa que os usuários devem atualizar o mais rápido possível. Os outros dois erros de vazamento de dados ainda não possuem patches, e é por isso que os detalhes sobre eles ainda são mantidos a portas fechadas.