Não é de hoje que a equipe do Project Zero, do Google, descobre vulnerabilidades nos sistemas da Apple (e de outras empresas). No ano passado, foram pelo menos cinco descobertas diferentes, sendo que em alguns casos mais de uma falha foi encontrada de uma só vez.
Agora, eles descobriram novas vulnerabilidades que afetam basicamente todos os principais produtos da Maçã, entre eles iPhones, iPads, Macs e Apple Watches. Antes de nos aprofundarmos nos detalhes das falhas, o Google ressalta que todas elas já foram devidamente corrigidas.
Segundo os especialistas da empresa, essas vulnerabilidades são descritas como “um tipo antigo de problema”, e visam acessar arquivos de mídia enviados por plataformas de mensagens na estrutura do framework ImageI/O
da Apple.
Mais precisamente, a estrutura dessa interface permite que aplicativos leiam e gravem a maioria dos formatos de arquivos de imagem — fornecendo, entre várias permissões, a de acessar os metadados dos arquivos.
Prova de conceito
A equipe do Project Zero disse que usou uma técnica chamada fuzzing (confundir) para testar como a interface de imagem da Maçã lidava com arquivos de mal-formados, a fim de detectar anormalidades e possíveis pontos de entrada para invasores.
Os pesquisadores disseram que identificaram seis vulnerabilidades no framework ImageI/O
[1, 2, 3, 4, 5, 6] e outras oito no OpenEXR
, uma biblioteca de código-fonte aberto para analisar arquivos de imagem EXR os quais são enviados por softwares de terceiros.
Os especialistas descreveram, de maneira técnica, quais poderiam ser os possíveis efeitos de um ataque a partir das brechas supracitadas — de forma mais simples, esse tipo de acesso pode ser usado para burlar os recursos de segurança dos sistemas da Apple e fornecer, ao invasor, acesso a dados privilegiados dos sistemas operacionais.
O que fazer?
Devido à sua função central em basicamente todo o ecossistema de aplicativos da Apple, as vulnerabilidades no framework funcionam como uma porta de ataque em potencial para que um agente malicioso desenvolva um ataque zero-click (que não exige interação com o usuário).
Contudo, como dissemos, todas as falhas já foram corrigidas pela Maçã — se você atualizou seu dispositivo (como deveria) para as últimas versões dos SOs disponíveis (iOS/iPadOS 13.4.1, macOS Catalina 10.15.4 e watchOS 6.2.1), está protegido. Apesar disso, o Google alertou ser possível que “outros erros permaneçam ou sejam introduzidos no futuro”.
O lado positivo de tudo isso é que essas brechas (aparentemente) não foram exploradas em nenhum ataque contra os dispositivos da Apple.
via ZDNet