Quando você pensa sobre as formas como seu celular poderia ser hackeado, as primeiras coisas que vêm na cabeça são clicar em links maliciosos ou baixar um aplicativo fraudulento. Mas na verdade pode ser muito mais simples que isso. Até mesmo para usuários de iPhone, o caminho para ser hackeado pode ser simplesmente receber uma iMessage.
Na conferência de segurança da Black Hat em Las Vegas na quarta-feira (07/08), a pesquisadora do Google Project Zero, Natalie Silvanovich, está apresentando vários bugs chamados “sem interação” na versão iOS do iMessage que podem ser explorados para controlar o dispositivo de um usuário. E enquanto a Apple já corrigiu cinco deles, alguns ainda continuam presentes.
A pesquisadora conta que o pior cenário de uma invasão pelo iMessage seria acesso a dados do cliente e, consequentemente, qualquer ação que o prejudicassse. O mais surpreendente para Silvanovich foi que ela não esperava encontrar tantas falhas no sistema da Apple, mas quando começou a fazer engenharia reversa ela rapidamente encontrou vários bugs exploráveis.
Isso pode ser porque o iMessage é uma plataforma tão complexa que oferece uma variedade de opções e recursos de comunicação. Ele engloba o Animojis, renderizando animações como fotos e vídeos, e integração com outros aplicativos – tudo, do Apple Pay e iTunes ao Fandango e Airbnb. Todas essas extensões e interconexões aumentam a probabilidade de erros e vulnerabilidades.
Alguns bugs permitiam o acesso a mensagens e mídias da pessoa ou até mesmo implantavam código malicioso no dispositivo da vítima, tudo com apenas uma mensagem recebida. Ataques como esse, que não exigem qualquer ação da vítima, são muito mais produtivos para os hackers e altamente cobiçados.
As seis vulnerabilidades encontradas por Silvanovich – com mais ainda a serem anunciadas – valeriam potencialmente milhões ou até dezenas de milhões de dólares no mercado de exploits. Silvanovich enfatiza que a segurança do iMessage é forte no geral, e que a Apple está longe de ser o único desenvolvedor que às vezes erra ao lidar com essa questão conceitual.
Silvanovich diz que ela também procurou por bugs sem interação no Android, mas não encontrou nenhum até agora. Ela observa, porém, que é provável que tais vulnerabilidades existam em quase qualquer alvo. No ano passado, ela encontrou falhas semelhantes no WhatsApp, no FaceTime e no protocolo de videoconferência webRTC.
