Pelo menos quatro das vulnerabilidades descobertas no iMessage já foram reparadas na última atualização 12.4 lançada pela Apple
Investigadores do Google Project Zero descobriram cinco vulnerabilidades no iOS que podem ser exploradas através do cliente da app iMessage. Dos bugs reportados, que não necessitam de interação por parte da vítima para serem explorados, pelo menos quatro já foram reparados com o lançamento da última atualização do Apple para iOS, mais especificamente a versão 12.4.
Uma das vulnerabilidades reportadas (CVE-2019-8641) ainda não foi reparada na última atualização, explicou através da sua conta no Twitter Natalie Silanovich, investigadora do Google Project, que adiantou também que vai dar uma palestra sobre a descoberta destas vulnerabilidades na próxima edição da Black Hat USA no próximo dia 7 de agosto.
Segundo publicado no ZDNet, pelos menos quatro das vulnerabilidades identificadas permitem executar código malicioso remotamente num dispositivo iOS, o qual pode ser explorado por um hacker bastando para tal enviar uma mensagem maliciosa à vítima através de iMessage. Desta forma, a pessoa que abra e veja a mensagem executará o código. A informação técnica destes bugs (detalhe de uma das falhas mantém-se privado até que seja solucionado) pode encontrar aqui, para além do código das provas de conceito para cada uma das vulnerabilidades, que podem ser utilizados para desenhar exploits, publicou o portal de tecnologia.
No que respeita à vulnerabilidade CVE-2019-8646, caso a mesma seja explorada permite a um atacante ler ficheiros de um dispositivo remotamente sem necessidade de interação por parte da vítima, explicou a investigadora no Twitter.
Tal como explica o ZDNet no seu artigo, o facto de existirem provas de conceito disponíveis obriga os utilizadores a apressarem-se a instalar a última atualização lançada pela Apple. Pelo que recomendamos aos utilizadores de iOS a instalação dos patches de segurança que foram lançados a 22 de julho, com a versão do iOS 12.4.
