O Google alertou a Apple sobre vulnerabilidades no iPhone e outros produtos da empresa. A equipe do projeto de segurança Google Project Zero (GPZ) identificou brechas em sistemas como o iOS, macOS, watchOS e tvOS. A gigante da tecnologia já atuou anteriormente informando a empresa da maçã sobre outras complicações na estrutura Image I/O, que processa conteúdos multimídia.

De acordo com os pesquisadores, a falha poderia expor dispositivos a invasores. A brecha na segurança tem ligação com a falha anterior, e está diretamente ligada ao processamento de imagens em aplicativos de mensagem.

A função do Image I/O é fazer um processo de análise que vai definir o arquivo de imagem toda vez que o usuário recebe uma mensagem. Este procedimento é feito de forma automática, e consequentemente, o usuário não interage com a brecha de forma intencional.

O Google classifica falhas assim como o tipo "clique zero" por ser algo que não necessita de ações da vítima. O problema da vulnerabilidade está na facilidade de acesso ao dispositivo, inclusive com a possibilidade de instalar um código malicioso que pode estar oculto na imagem.

O Project Zero encontrou seis vulnerabilidades no Image IO, e oito no formato de imagem OpenEXR (arquivo de alta faixa dinâmica, o HDR).

De acordo com a equipe do Google Project Zero, apesar de a brecha envolver aplicativos populares de mensagens, a falha não deve ser associada ao código-fonte destes apps, uma vez que o problema está no sistema da Apple. A análise foi reportada à empresa presidida por Tim Cook e alguns problemas já foram corrigidos por meio de atualizações em janeiro e abril de 2020.

O pesquisador Samuel Gross disse que a Apple precisa tomar medidas para manter a segurança, como a realização de mais testes ea redução do número de formatos de arquivos compatíveis, já que é um canal fácil para ataques baseados em multimídia. O funcionário do Google também declarou que apesar de a Apple ter corrigido algumas falhas, outras continuam podendo ser exploradas, sem entrar em detalhes.

A maçã não foi a única a ser alertada pelo Google em tempos recentes. A empresa dona do YouTube também se queixou de problemas no Galaxy A50, da Samsung. Na ocasião, a empresa sul-corea

... na recomendou que os usuários atualizassem o celular de sucesso na última Black Friday. O ocorrido mostrou a importância das atualizações de segurança dos sistema usados em dispositivos móveis.

Com informações de AppleI nsider, 9to5Google e Phone Arena



>>> Veja o artigo completo no TechTudo