Apesar de não serem frequentes, as falhas no iOS existem e têm o mesmo grau de criticidade de qualquer outro sistema. A Apple, por norma, corrige rapidamente estes problemas, mas para isso tem de estar consciente deles.
A sua segurança quase nativa foi agora colocada em causa, segundo o que foi revelado pela empresa ZecOps. Segundo esta a app Mail pode estar a comprometer o iOS e permitir que malware entre neste sistema e no iPhone de forma silenciosa.
Uma falha grave de segurança no iPhone
Não existe ainda uma confirmação ou uma certeza, mas o que está a ser avançado pela empresa de segurança ZecOps aponta para uma falha grave na app Mail do iOS. Segundo esta, existe uma aforma simples e silenciosa de infetar um iPhone ou um iPad com malware.
Do que é descrito, basta uma mensagem de email criada de forma específica para que o ataque aconteça. Rapidamente podem correr código aleatório e roubar dados. O problema maior nesta situação está no facto de não requerer qualquer intervenção do utilizador, sendo completamente autónoma neste processo.
A app Mail é a porta de entrada do malware
Sabe-se também que este poderá não ser um problema recente e que deverá estar a ser explorado há alguns anos no iPhone. Sem ter ainda informações concretas, apontam que os alvos destes ataques sejam empresas de telecomunicações, empresas de tecnologia e até jornalistas e utilizadores comuns.
O problema que a ZecOps em provar esta falha está em não conseguir ter acesso às mensagens. Estas são normalmente eliminadas passado algum tempo. Há também apenas indícios destes ataques, sem que existam provas concretas e definitivas.
A Apple estará a tratar do problema
Outro problema para a deteção e identificação deste problema está na forma como é explorado. Não está a ser explorado de forma alagada, mas sim dirigida a um conjunto relativamente pequeno de utilizadores. Assim, torna-se mais difícil fazer a sua análise.
Do que é revelado, este problema está em versões várias versões do iOS, como a 12 ou a mais recente 13. A Apple, supostamente, terá também já tratado da sua resolução, mas por agora estará apenas na versão 13.4.5, que está ainda em testes.
Fonte: Pplware.