Novas vulnerabilidades no iMessage podem expor arquivos do iPhone

Por Wellington Botelho

Pesquisadores do Google Project Zero descobriram cinco vulnerabilidades no iOS que podem ser exploradas por meio do cliente do app iMessage.

Dos bugs reportados, que não precisam da interação da vítima para ser explorado, pelo menos quatro já foram reparados com o lançamento da última atualização da Apple para iOS, segundo informações da ESET.

Uma das vulnerabilidades (CVE-2019-8641) ainda não foi corrigida na atualização, explicou Natalie Silvanovich, pesquisadora do Google Project Zero, por meio de sua conta no Twitter.

De acordo com o portal ZDNet, pelos menos quatro das vulnerabilidades identificadas permitem executar código malicioso remotamente num dispositivo iOS, o qual pode ser explorado por um atacante bastando para tal enviar uma mensagem maliciosa à vítima através de iMessage.

Apple iOS - iMessage REUTERS/Jason Lee/File Photo

Desta forma, a pessoa que abra e veja a mensagem executará o código. No caso da vulnerabilidade CVE-2019-8646, se explorada, permitiria que um atacante pudesse ler arquivos de um dispositivo remoto sem a necessidade de interação da vítima, explicou o pesquisadora no Twitter.

Com informações da ESET

LEIA TAMBÉM: 


Conteúdo Patrocinado
Loading...
Revisa el siguiente artículo