A Apple recebeu recentemente um alerta do Google sobre vulnerabilidades no seus aparelhos iPhones e em outros produtos da empresa.
A equipe do projeto de segurança Google Project Zero (GPZ) identificou brechas na segurança que podem expor dispositivos a invasores em sistemas como o iOS, macOS, watchOS e tvOS.
De acordo com os pesquisadores, a brecha na segurança tem ligação com a falha anterior, e está diretamente ligada ao processamento de imagens em aplicativos de mensagem.
O Google já havia atuado anteriormente e informado a Apple sobre outras complicações na estrutura Image I/O, que processa conteúdos multimídia.
O Image I/O tem a função de fazer um processo de análise que define um arquivo de imagem toda vez que o usuário recebe uma mensagem. Este procedimento é feito de forma automática, e consequentemente, o usuário não interage com a brecha de forma intencional.
O GPZ encontrou seis vulnerabilidades no Image I/O, e oito no formato de imagem OpenEXR (arquivo de alta faixa dinâmica, o HDR).
O Google classifica as falhas como "clique zero" por serem algo que não necessitam de ações da vítima. O problema da vulnerabilidade está na facilidade de acesso ao dispositivo, inclusive com a possibilidade de instalar um código malicioso que pode estar oculto na imagem.
De acordo com a equipe do GPZ, apesar da vunerabilidade envolver aplicativos populares de mensagens, a falha não deve ser associada ao código-fonte destes apps, uma vez que o problema está no sistema da Apple.
(Foto Getty Images)
O pesquisador Samuel Gross disse que a Apple precisa tomar medidas para manter a segurança, como a realização de mais testes e a redução do número de formatos de arquivos compatíveis, já que é um canal fácil para ataques baseados em multimídia. O funcionário do Google também declarou que apesar de a Apple ter corrigido algumas falhas, outras continuam podendo ser exploradas.
A Apple não foi a única empresa a ser alertada pelo Google recentemente sobre problemas. A empresa dona do YouTube também se queixou de problemas com o modelo Galaxy A50, da Samsung.
Na ocasião, a empresa sul-coreana recomendou que os usuários atualizassem o celular mais vendido na última Black Friday. O ocorrido mostrou a importância das atualizações de segurança dos sistema usados em dispositivos móveis.