Pesquisadores encontram brecha de segurança grave no aplicativo Mail do iPhone

Aplicativo Mail no iPhone — Créditos: Torsten Dettlaff, Pexels

Apple promete corrigir falha presente desde o iOS 6; ZecOps alega que falha já deixou mais de meio bilhão de iPhones vulneráveis.

Falha no iPhone e iPads podem ter permitido que hackers roubassem dados por anos. É o que alega a empresa de segurança ZecOps, de São Francisco, EUA. O executivo-chefe da empresa Zak Avraham disse que encontrou evidências de que a vulnerabilidade foi explorada em pelo menos seis invasões em seus clientes.

Uma das duas vulnerabilidades, de acordo com a Avraham, é conhecida como “zero-clique remoto” (zero-click remote). Esse tipo de ataque é perigoso porque pode ser usado por um invasor contra qualquer pessoa na Internet e o alvo é infectado sem nenhuma interação, daí a definição de “zero-clique”.

Um bug zero-day (dia zero) é um bug desconhecido pelo fornecedor do software ou, pelo menos, ainda não foi corrigido. O nome vem da noção de que houve zero dias entre a descoberta do bug ou falha e o primeiro ataque aproveitando-o. Os bugs e explorações “dia-zero” são as mais valiosas para os hackers, porque uma correção para estes ainda não foi publicada e, portanto, é quase certo que funcionem. Por este motivo, são vulnerabilidades mais caras do “mercado”, porque são relativamente raras e podem ser usadas contra um grande número de alvos, afinal muitas pessoas possuem iPhones e a maioria com a mesma versão do iOS.

Um porta-voz da Apple reconheceu que existe uma vulnerabilidade no software de e-mail em iPhones e iPads e que a empresa já corrigiu na atual versão beta do iOS, o que significa que estará presente na próxima atualização.

Autor: Marco Andrei Kichalowsky

Editor-chefe do macnarama.com, é applemaníaco e trabalha com produtos Apple desde 1993. Foi presidente do Brasil Apple Clube durante 10 anos e colaborador da saudosa Macmania e sua herdeira MAC+ até o fim da revista em 2015.