Apple blindou iPhone de ataques que chegam por mensagem, diz estudo

Uma pesquisa revelou que a Apple decidiu elevar o nível de segurança do seu aplicativo oficial de mensagens, o iMessage, de modo a bloquear um dos maiores riscos enfrentados por usuários. O novo serviço de proteção, chamado de BlastDoor, tem o objetivo de analisar os dados não confiáveis e impedir que invasores enviem conteúdo malicioso através do app. Essas mudanças passaram a ser implementadas a partir do iOS 14, sistema lançado em setembro de 2023.

As informações são do pesquisador Samuel Groß, integrante do Project Zero, do Google. De acordo com o especialista, o BlastDoor funciona por um mecanismo de sandbox, capaz de adicionar uma camada extra de proteção aos iPhones. Groß lista três melhorias oferecidas pelo novo sistema, mas que não foram anunciadas oficialmente pela Apple.

✅ Compre o iPhone 12 na Amazon por R$ 6.659,90

1 de 1 iPhone 12 Pro conta com três câmeras e sensor LiDAR — Foto: Rubens Achilles/TechTudo

iPhone 12 Pro conta com três câmeras e sensor LiDAR — Foto: Rubens Achilles/TechTudo

O pesquisador explica que o iMessage já havia sido alvo de diversos ataques no passado, possibilitando que hackers assumissem o controle de um iPhone apenas enviando uma mensagem de texto ou foto para o dispositivo - os chamados ataques clique zero ou sem interação. “Não apenas erros únicos foram corrigidos, mas, em vez disso, melhorias estruturais foram feitas com base em percepções obtidas com o trabalho de desenvolvimento de exploits", afirma Groß.

A primeira melhoria mencionada é a capacidade de criar "zonas de quarentena", onde o iMessage pode inspecionar o conteúdo enviado ao celular em busca de atributos potencialmente maliciosos. Assim, é possível executar o código separadamente, sem que ele atinja o sistema do smartphone e acesse os dados do usuário.

Em segundo lugar, foi identificada a criação de um mecanismo de monitoramento contra ataques à biblioteca do sistema. A novidade funciona pela manipulação de um cache compartilhado, responsável por alterar endereços do sistema aleatoriamente para dificultar o acesso de hackers. No entanto, esse processo só pode ocorrer após a reinicialização do iOS, o que oferece risco que os atacantes acessem a localização do usuário, por exemplo.

Por fim, a nova tecnologia dificulta o uso de força bruta para invadir um aparelho. A prática é comum entre os hacks de clique zero e corresponde ao ato de repetir os ataques diversas vezes caso a primeira tentativa não tenha funcionado. A proteção supre as demandas deixadas pela medida anterior, além de garantir mais segurança contra ataques amplos, como o envio de diversos textos maliciosos via iMessage.

5 novidades do iOS 14, novo sistema da Apple

Nos relatórios, Groß afirma acreditar que a Apple finalmente decidiu ouvir o feedback dos usuários para melhorar a segurança dos dispositivos e elogia as medidas adotadas. “Essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores, e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo”, afirma.

Vale ressaltar que o sistema de segurança é disponibilizado automaticamente a todos os usuários do iOS 14 e reforça a importância de manter o sistema operacional dos celulares sempre atualizado, caso exista compatibilidade.

Cinco fatos sobre o iPhone 12

O que você está lendo é [Apple blindou iPhone de ataques que chegam por mensagem, diz estudo].Se você quiser saber mais detalhes, leia outros artigos deste site.