O iOS 10.3, lançado recentemente pela Apple, tem entre suas novidades a correção de um problema de segurança bem grave. A brecha, de acordo com o Wall Street Journal, permitia que um invasor fizesse com que o iPhone da vítima ficasse ligando repetidamente para o 911 (número de emergência policial dos EUA) ou equivalentes de outros países.
Segundo o 9to5Mac, a falha foi descoberta por um jovem de 18 anos que conseguiu fazer com que o iOS abrisse avisos pop-up e fizesse ligações remotamente usando JavaScript. Para demonstrar a seriedade do problema, ele criou um código que fazia com que os dispositivos ficassem ligando repetidamente para o 911. A demonstração, no entanto, causou tantos problemas à polícia que o jovem foi preso.
Isso porque tratava-se de um problema extremamente grave. Como o Wall Street Journal comentou na época que a falha foi descoberta, ela colocava as estações de atendimento de polícia em “perigo imediato” de perder serviço por excesso de ligações. “Se fosse um agente de um estado-nação que quisesse danificar ou desativar os sistemas do 911 durante um ataque, eles poderiam ter um sucesso espetacular”, opinou um agente de segurança do governo dos EUA.
Confirmação
De acordo com a Apple, o problema era causado por um recurso do sistema operacional que permitia que um usuário ligasse para um número de telefone apenas clicando no número. Se um usuário recebesse o número por meio de uma mensagem, por exemplo, clicar no número iniciaria a ligação.
Para corrigir essa falha, a Apple mudou esse processo e incluiu uma tela de confirmação. Agora, além de clicar sobre o número, o usuário precisará confirmar antes de que a ligação seja realizada. Essa mudança foi suficiente para resolver o problema.