O iOS 18.5, atualização de software lançada hoje pela Apple, trouxe diversas melhorias e correções, principalmente no quesito segurança. Em seu site, a Maçã detalhou as mais de 30 vulnerabilidades de segurança que foram corrigidas na nova versão e poderiam afetar recursos como Bluetooth e FaceTime.
Dentre elas, uma importante correção de vulnerabilidade foi feita para o modem C1 do iPhone 16e, o primeiro desenvolvido pela Apple. A falha de segurança na banda base do componente poderia permitir que invasores com acesso privilegiado à rede interceptassem o tráfego de dados, facilitando roubo de dados ou ataques.
O chip C1 utiliza sua baseband para processar sinais, codificando e decodificando dados de comunicação entre dispositivos e redes. Ele cuida de conexões no dispositivo, como chamadas, mensagens de texto e dados de sinal. A correção na vulnerabilidade torna a utilização do iPhone mais segura, já que o gerenciamento de estado aprimorado pode implementar novas verificações de validação para impedir que invasores explorem fragilidades no sistema e nos estados operacionais.
Essa marca a primeira falha de segurança descoberta no chip projetado pela Apple. O iOS 18.5 também corrigiu vulnerabilidades no processamento de imagens, no histórico de chamadas, na análise de arquivos, no Notas, no Core Audio, no ProRes, no WebKit e mais.
Brecha no acesso ao Bluetooth
Outra falha corrigida foi descoberta pelo desenvolvedor brasileiro Guilherme Rambo, e consistia em uma vulnerabilidade nos termos de permissão de apps — mais especificamente, na permissão para acessar o Bluetooth e suas conexões.
Como aqueles que leem meus relatórios já sabem, os sistemas operacionais da Apple protegem os dados do usuário contra acesso não autorizado de terceiros via TCC (Transparência, Consentimento e Controle).
Esse é o sistema responsável pelas solicitações de permissão que você recebe quando um aplicativo deseja acessar Contatos, Fotos, Microfone, Câmera e assim por diante. Quando a Apple lançou o iOS 13, ela começou a exigir esse consentimento para acesso via Bluetooth Low Energy.
Um dos motivos pelos quais esse acesso exige o consentimento do usuário é porque aplicativos que podem acessar o Bluetooth LE podem usar informações de dispositivos próximos para fins de impressão digital e rastreamento.
Isso não é óbvio para a maioria dos usuários, então, no iOS 18, o prompt de permissão foi atualizado para exibir informações sobre quantos dispositivos Bluetooth o aplicativo poderá acessar. Ele também inclui um minimapa mostrando alguns dos dispositivos Bluetooth do usuário.
Segundo Rambo, para ser exibido nas solicitações de permissão do iOS 18, o minimapa apresentava uma vulnerabilidade ao receber e exibir dados sobre conexões e dispositivos próximos antes que o usuário pudesse, de fato, permitir ou bloquear essas ações.
Antes, o Core Bluetooth do dispositivo dependia da aprovação de permissão por parte do usuário via TCC para acessar o Bluetooth LE, e a exibição das conexões no mapa do iOS 18 sem a permissão do usuário poderia deixar o iPhone exposto a ameaças.
Segundo a Apple, nenhuma das falhas corrigidas na atualização de hoje foram exploradas ativamente, mas é recomendado que o usuário mantenha seus dispositivos sempre atualizados com a versão de software mais recente disponível.
via MacRumors
