Google alerta Apple sobre descoberta de brechas no iPhone e em outros aparelhos

Google alerta Apple sobre descoberta de brechas no iPhone e em outros aparelhos

Por RODRIGO DHAKOR

Apple recebeu recentemente um alerta do Google sobre vulnerabilidades no seus aparelhos iPhones e em outros produtos da empresa.

A equipe do projeto de segurança Google Project Zero (GPZ) identificou brechas na segurança que podem expor dispositivos a invasores em sistemas como o iOSmacOSwatchOS e tvOS.

De acordo com os pesquisadores, a brecha na segurança tem ligação com a falha anterior, e está diretamente ligada ao processamento de imagens em aplicativos de mensagem.

O Google já havia atuado anteriormente e informado a Apple sobre outras complicações na estrutura Image I/O, que processa conteúdos multimídia.

O Image I/O tem a função de fazer um processo de análise que define um arquivo de imagem toda vez que o usuário recebe uma mensagem. Este procedimento é feito de forma automática, e consequentemente, o usuário não interage com a brecha de forma intencional.

GPZ encontrou seis vulnerabilidades no Image I/O, e oito no formato de imagem OpenEXR (arquivo de alta faixa dinâmica, o HDR).

O Google classifica as falhas como "clique zero" por serem algo que não necessitam de ações da vítima. O problema da vulnerabilidade está na facilidade de acesso ao dispositivo, inclusive com a possibilidade de instalar um código malicioso que pode estar oculto na imagem. 

De acordo com a equipe do GPZ, apesar da vunerabilidade envolver aplicativos populares de mensagens, a falha não deve ser associada ao código-fonte destes apps, uma vez que o problema está no sistema da Apple.

A análise foi reportada à empresa e alguns problemas já foram corrigidos por meio de atualizações feitas entre Janeiro e Abril de 2020.

(Foto Getty Images)

O pesquisador Samuel Gross disse que a Apple precisa tomar medidas para manter a segurança, como a realização de mais testes e a redução do número de formatos de arquivos compatíveis, já que é um canal fácil para ataques baseados em multimídia. O funcionário do Google também declarou que apesar de a Apple ter corrigido algumas falhas, outras continuam podendo ser exploradas.

A Apple não foi a única empresa a ser alertada pelo Google recentemente sobre problemas. A empresa dona do YouTube também se queixou de problemas com o modelo Galaxy A50, da Samsung.

Na ocasião, a empresa sul-coreana recomendou que os usuários atualizassem o celular mais vendido na última Black Friday. O ocorrido mostrou a importância das atualizações de segurança dos sistema usados em dispositivos móveis.