Apple promete corrigir falha presente desde o iOS 6; ZecOps alega que falha já deixou mais de meio bilhão de iPhones vulneráveis.
Falha no iPhone e iPads podem ter permitido que hackers roubassem dados por anos. É o que alega a empresa de segurança ZecOps, de São Francisco, EUA. O executivo-chefe da empresa Zak Avraham disse que encontrou evidências de que a vulnerabilidade foi explorada em pelo menos seis invasões em seus clientes.
Uma das duas vulnerabilidades, de acordo com a Avraham, é conhecida como “zero-clique remoto” (zero-click remote). Esse tipo de ataque é perigoso porque pode ser usado por um invasor contra qualquer pessoa na Internet e o alvo é infectado sem nenhuma interação, daí a definição de “zero-clique”.
Um bug zero-day (dia zero) é um bug desconhecido pelo fornecedor do software ou, pelo menos, ainda não foi corrigido. O nome vem da noção de que houve zero dias entre a descoberta do bug ou falha e o primeiro ataque aproveitando-o. Os bugs e explorações “dia-zero” são as mais valiosas para os hackers, porque uma correção para estes ainda não foi publicada e, portanto, é quase certo que funcionem. Por este motivo, são vulnerabilidades mais caras do “mercado”, porque são relativamente raras e podem ser usadas contra um grande número de alvos, afinal muitas pessoas possuem iPhones e a maioria com a mesma versão do iOS.
Um porta-voz da Apple reconheceu que existe uma vulnerabilidade no software de e-mail em iPhones e iPads e que a empresa já corrigiu na atual versão beta do iOS, o que significa que estará presente na próxima atualização.