Atenção, utilizadores de iOS. Foi descoberta uma nova falha de segurança que afeta todos os dispositivos iOS com os chips A5 a A11 da Apple, abrangendo os iPhones do modelo 4S ao X, lançado em 2017. Ou seja, somente os iPhones com chip A12 e A13 não estão afetados.
Este jailbreak utiliza uma nova ferramenta de exploração chamada “checkm8” e tira partido da vulnerabilidade do bootROM dos smartphones, dando aos utilizadores controlo total dos seus iPhones.
Ao que consta, esta falha é tão profunda que a Apple não a consegue bloquear ou remediar via atualizações de software. Esta vulnerabilidade existe devido a uma falha de segurança no código na ROM (Read Only Memory) que carrega aquando do arranque do equipamento.
Embora os utilizadores possam fazer jailbreak aos seus equipamentos mais antigos e, assim, instalar versões mais recentes do iOS, esta falha de segurança acaba por ser uma porta de entrada para o iOS, fazendo com que utilizadores mal intencionados se aproveitem dela.
Ainda que não se saiba, ao certo, como é que os utilizadores mal-intencionados podem utilizar esta ferramenta de exploração para levar a cabo ataques em grande escala, tendo em conta que a mesma exige o acesso físico aos dispositivos e uma abordagem direcionada, Mikhail Kuzin, Investigador de Segurança da Kaspersky, dá algumas dicas.
O investigador considera que “um jailbreak como este pode ser utilizado para espiar ou monitorizar a atividade da vítima em dispositivos iOS”.
Kuzin recomenda que os utilizadores “definam uma nova palavra-passe nos seus dispositivos iOS, que seja ainda mais forte e segura que a antiga e que, idealmente, inclua uma sequência alfanumérica”.
