A última semana não foi muito positiva para a Apple e para o iOS. As falhas de segurança reveladas mostram que o sistema operativo móvel está vulnerável e que pode ser atacado por quem procurar explorar estas falhas.
Com este processo ainda a ser tratado, surgem agora mais notícias de problemas para este sistema e para a Apple. Foi o Project Zero da Google que as revelou e mostram que existem mais 6 falhas que podem ser exploradas.
Novos problemas de segurança para a Apple
A relação do Project Zero da Google e Apple não é a mais amistosa. É ainda recente o caso da revelação de falhas antes destas terem sido corrigidas, colocando os utilizadores em risco. Ainda assim, este é um passo importante e necessário.
Na mais recente publicação feita por esta equipa de segurança da Google, o foco foi o iOS e 6 falhas que existem no sistema. Estas têm a particularidade de poderem ser exploradas sem qualquer intervenção dos utilizadores.
Project Zero descobriu falhas no iOS
Do que foi revelado, estas falhas assentam num componente cada vez mais usado nestes sistemas operativos. Falamos do tratamento de imagens recebidas nas mensagens e nas apps que as tratam. Estas são entregues ao iOS e à framework Image I/O da Apple.
Estas 6 falhas [1, 2, 3, 4, 5, 6] permitem que o atacante tenha acesso ao equipamento sem intervenção do utilizador. No entanto, não são suficientes para dar acesso total, mas são a porta para ataques mais complexos e agressivos.
Google vai investigar mais esta descoberta
Para além desta framework da Apple, o Project Zero descobriu mais 8 falhas associadas. Estas afetam o OpenEXR, uma biblioteca open-source para tratar ficheiros de imagem EXR, que está presente como componente externo com o Image I/O.
Segundo a Google a Apple já terá resolvido estas falhas, pelo que este poderá ser um problema ultrapassado. No entanto, a Google e o Project Zero vão investigar mais esta falha e tentar perceber o seu real impacto e profundidade.