Apple se desculpa com pesquisador por ignorar falhas no iPhone

1 min de leitura
Imagem de: Apple se desculpa com pesquisador por ignorar falhas no iPhone
Imagem: Pexels/Sora Shimazaki/Reprodução
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Avatar do autor

O pesquisador Denis Tokarev identificou diversas brechas de segurança do iOS e informou à Apple, mas ficou sem resposta por meses. Depois que as fragilidades na segurança do sistema operacional foram tornadas públicas, a Big Tech se desculpou com o pesquisador e informou que ainda está investigando os relatórios.

Tokarev, que usa o pseudônimo illusionofchaos, afirmou que reportou quatro vulnerabilidades entre 10 de março e 4 de maio deste ano à empresa. No entanto, três das suscetibilidades ainda estão presentes no iOS 15.

Uma das falhas de segurança foi corrigida no iOS 14.7 no dia 21 de julho, mas a Apple não listou em sua página de conteúdo de segurança. Um dia depois, o pesquisador questionou sobre o seu crédito quanto a descoberta e obteve como resposta que a informação seria incluída na próxima atualização do sistema operacional.

No entanto, novas versões do iOS foram lançadas nos dias 26 de julho (14.7.1), 13 de setembro (14.8) e 20 de setembro (15.0), todas sem fazer menção à vulnerabilidade. Na última quinta-feira (24), Torakev resolveu tornar públicas as fragilidades. Exatamente 24 horas depois, a Apple enviou uma mensagem de desculpas.

Insegurança na App Store

iOS 15, lançado em setembro, contém brechas de segurança que foram informadas à Apple em março. (Fonte: illusionofchaos/Reprodução)iOS 15, lançado em setembro, contém brechas de segurança informadas à Apple em março. (Fonte: illusionofchaos/Reprodução)Fonte:  illusionofchaos/Reprodução 

O pesquisador argumenta que as vulnerabilidades possibilitam que malwares consigam driblar a avaliação inicial do código de aplicativos que desejam ser incluídos na App Store. Ele argumenta que a loja de apps não é tão segura quanto parece.

Para avaliar os novos apps, Torakev explica que realiza uma análise estática das linhas de comando. Entretanto, o filtro de segurança pode ser burlado facilmente por funções que permitam carregar bibliotecas dinâmicas.

Isso permitiria, por exemplo, que “o governo de um país onde a homossexualidade é punível com a morte e tenha um aplicativo oficial na App Store usado pela maioria dos cidadãos” consiga atingir pessoas com base em sua orientação sexual, verificando se o Grindr está instalado no aparelho a partir de códigos maliciosos ocultados no app oficial, afirma o pesquisador.