Uma pesquisa revelou que a Apple decidiu elevar o nível de segurança do seu aplicativo oficial de mensagens, o iMessage, de modo a bloquear um dos maiores riscos enfrentados por usuários. O novo serviço de proteção, chamado de BlastDoor, tem o objetivo de analisar os dados não confiáveis e impedir que invasores enviem conteúdo malicioso através do app. Essas mudanças passaram a ser implementadas a partir do iOS 14, sistema lançado em setembro de 2020.
As informações são do pesquisador Samuel Groß, integrante do Project Zero, do Google. De acordo com o especialista, o BlastDoor funciona por um mecanismo de sandbox, capaz de adicionar uma camada extra de proteção aos iPhones. Groß lista três melhorias oferecidas pelo novo sistema, mas que não foram anunciadas oficialmente pela Apple.
O pesquisador explica que o iMessage já havia sido alvo de diversos ataques no passado, possibilitando que hackers assumissem o controle de um iPhone apenas enviando uma mensagem de texto ou foto para o dispositivo - os chamados ataques clique zero ou sem interação. “Não apenas erros únicos foram corrigidos, mas, em vez disso, melhorias estruturais foram feitas com base em percepções obtidas com o trabalho de desenvolvimento de exploits", afirma Groß.
A primeira melhoria mencionada é a capacidade de criar "zonas de quarentena", onde o iMessage pode inspecionar o conteúdo enviado ao celular em busca de atributos potencialmente maliciosos. Assim, é possível executar o código separadamente, sem que ele atinja o sistema do smartphone e acesse os dados do usuário.
Em segundo lugar, foi identificada a criação de um mecanismo de monitoramento contra ataques à biblioteca do sistema. A novidade funciona pela manipulação de um cache compartilhado, responsável por alterar endereços do sistema aleatoriamente para dificultar o acesso de hackers. No entanto, esse processo só pode ocorrer após a reinicialização do iOS, o que oferece risco que os atacantes acessem a localização do usuário, por exemplo.
Por fim, a nova tecnologia dificulta o uso de força bruta para invadir um aparelho. A prática é comum entre os hacks de clique zero e corresponde ao ato de repetir os ataques diversas vezes caso a primeira tentativa não tenha funcionado. A proteção supre as demandas deixadas pela medida anterior, além de garantir mais segurança contra ataques amplos, como o envio de diversos textos maliciosos via iMessage.
Nos relatórios, Groß afirma acreditar que a Apple finalmente decidiu ouvir o feedback dos usuários para melhorar a segurança dos dispositivos e elogia as medidas adotadas. “Essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores, e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo”, afirma.
Vale ressaltar que o sistema de segurança é disponibilizado automaticamente a todos os usuários do iOS 14
Com informações de Project Zero, Wired e Threat Post
Nota de transparência: Amazon e TechTudo mantêm uma parceria comercial. Ao clicar no link da loja, o TechTudo pode ganhar uma parcela das vendas ou outro tipo de compensação. Os preços mencionados podem sofrer variação.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Overwatch 2 é revelado na BlizzCon 2019; saiba tudo sobre o novo jogo
- Deezer lança assinatura Premium por R$1,99 no Brasil; conheça o plano
- Mundial de LoL 2019: Invictus, FPX, SKT T1 e G2 vão às semifinais
- Como adicionar uma URL personalizada no seu canal do YouTube
- Como fazer download de The Sims 4 no Origin e instalar no PC
- Imposto de Renda 2018: como baixar e instalar o programa da declaração
- Como fazer e editar vídeos ou fotos no app Apple Clips
- R6: estatísticas dos mapas e operadores no Six Major Raleigh 2019
- Cyberpunk 2077 ganha trailer de gameplay com Keanu Reeves na E3 2019
- Como descobrir quem enviou um e-mail de endereço desconhecido