Falha em iPhones e iPads permitia roubo de dados por meio do app Mail

Segundo a empresa ZecOps, que descobriu a falha, o erro foi explorado em seis ataques recentes; o problema está presente no iOS 13, embora relatos apontem que ele também funciona no iOS 12
Luiz Nogueira22/04/2020 18h26

20200317075839-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

De acordo com pesquisadores de segurança da empresa ZecOps, o iPhone e o iPad possuem uma falha grave no aplicativo de gerenciamento de e-mails do sistema operacional móvel da Apple, o Mail. A vulnerabilidade faz com que hackers consigam infectar remotamente os aparelhos, fazendo com que uma quantidade significativa de memória seja consumida.

Após conseguir acesso ao dispositivo, os invasores podem acessar as contas de e-mail dos usuários, adquirindo a capacidade de vazar, modificar ou excluir as mensagens de dentro do aplicativo. De acordo com a empresa, a Apple ainda não estava ciente do problema, tornando-o um fator de risco bastante alto, e que poderia ser usado para diversos fins.

A falha afeta diretamente o iOS 13 – embora, a companhia diga que há registros sobre o funcionamento da vulnerabilidade também na versão anterior do sistema, o iOS 12. No entanto, há um detalhe bastante grave: informações apontam que a falha estava no sistema desde o iOS 6, lançado em 2012 – embora não haja como provar que ela foi utilizada desde essa época.

O problema foi descoberto durante uma verificação de um sofisticado ataque cibernético que vitimou algumas pessoas em 2019. De acordo com Zuk Avraham, chefe-executivo da ZecOps, a empresa conseguiu juntar evidências de que a vulnerabilidade foi explorada em outros seis ataques cibernéticos ocorridos recentemente – no entanto, eles não especificaram como essas invasões ocorreram.

Independentemente disso, o que torna essa exploração particularmente perigosa é que, em teoria, ela não exige que a vítima faça o download de um arquivo ou visite um site infectado. Em vez disso, basta que o hacker envie um e-mail para a vítima que possua um dispositivo com iOS e ela o abra. A partir disso, os cibercriminosos têm acesso a todo o serviço.

Felizmente, ao que parece, a Apple corrigiu o problema no iOS 13.4.5 beta – que deve estar disponível em breve. Porém, caso não seja possível fazer o upgrade para a nova versão do sistema operacional, a ZecOps recomenda que o usuário considere “desabilitar o aplicativo Mail e usar o Outlook ou o Gmail”.

Via: The Verge

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital