Pesquisadores do Google Project Zero acabam de divulgar detalhes e PoCs (proof-of-concepts ou provas de conceitos) de quatro vulnerabilidades recentemente encontradas no sistema operacional iOS. De natureza similar, as brechas permitem que um atacante execute códigos remotamente ou até mesmo acesse documentos armazenados localmente no dispositivo.

O mais assustador é que tudo isso pode ser feito ao simplesmente enviar uma mensagem maliciosa pelo serviço iMessage, sem a necessidade de interação por parte da vítima. Os problemas residiam no framework Core Data, no Quick Look (usado para pré-visualizar documentos) e em componentes da assistente pessoal Siri,.

De acordo com os especialistas, as quatro brechas divulgadas (CVE-2019-8647, CVE-2019-8662, CVE-2019-8660 e CVE-2019-8646) já foram corrigidas na atualização 12.4 do sistema operacional. Porém, um quinto bug, cadastrado como CVE-2019-8646, ainda estaria pendente de correção, motivo pelo qual ele não teve detalhes divulgados.

Como se não fosse o suficiente, os pesquisadores do Project Zero também encontraram outra vulnerabilidade — já corrigida — no Apple Watch, que podia ser explorada para vazar memória e ler arquivos do relógio inteligente. Cadastrada como CVE-2019-8624, tal brecha já foi consertada na atualização 5.3 do watchOS.

Usuários do iOS e do watchOS devem atualizar para tais versões dos SOs o mais rápido possível.

Fonte: The Hack
Imagem: Designed by Jcomp