Os usuários do iPhone correm o risco de serem vítimas de um bug grave que pode permitir que os hackers controlem seus dispositivos.
Um bug recém-descoberto dentro do aplicativo Mail da Apple no iPhone permite que os hackers instalem malware sem o conhecimento do usuário, Jornal de Wall Street relatado na quarta-feira. O bug, descoberto pelo pesquisador de segurança ZecOps, exige que os hackers enviem aos usuários um e-mail específico. Depois que o iPhone baixa automaticamente a mensagem para o dispositivo de um usuário, a carga útil pode ser implantada e o malware baixado - mesmo se o usuário não abrir o e-mail.
Se o relatório for confirmado, esse bug é uma revelação decididamente assustadora. Em muitos hacks, os hackers mal-intencionados precisam enviar um e-mail contaminado para um usuário que, em seguida, baixa a mensagem e clica em um link para ativar o download. Esses riscos geralmente podem ser atenuados ao não clicar em links de remetentes desconhecidos.
O que torna o bug descoberto pelo ZecOps assustador, no entanto, é que os usuários podem ser infectados sem fazer nada ou mesmo saber que estão infectados. Na maioria das vezes, o Mail da Apple baixa prontamente as mensagens do servidor para dar aos usuários acesso rápido. Esse processo, que não requer entrada do usuário, pode ser o suficiente para causar problemas.
O que é pior, parece que o bug já foi explorado.
De acordo com Diário No relatório, a ZecOps descobriu que uma empresa de telecomunicações no Japão, uma empresa norte-americana e empresas de tecnologia na Arábia Saudita e Israel, entre outras, já foram visadas.
Curiosamente, a Apple parece ter conhecimento da falha. De acordo com Diário relatório, o bug que o ZecOps descobriu foi eliminado em uma versão beta da próxima atualização do iOS da Apple, mas não foi corrigido nas versões públicas estáveis do iOS.
Essa é uma boa notícia para os proprietários de iPhone, mas pode não significar necessariamente que o fim esteja próximo para os hackers que exploram o bug. Em geral, a Apple fez um bom trabalho ao mover os proprietários do iPhone para as versões de software mais recentes, mas de forma alguma é perfeito. No momento em que este livro foi escrito, cerca de 30 por cento dos proprietários de iPhone e iPad ainda não estavam executando a versão mais recente do iOS.
Até que a Apple libere a atualização do software, não há muito que os usuários possam fazer, a não ser desligar a busca automática de e-mails do servidor de e-mail. Eles também precisarão fazer login em seus e-mails na nuvem e tentar encontrar e eliminar mensagens estranhas e potencialmente maliciosas antes de serem baixadas para o iPhone.
Não é preciso dizer que isso é uma bagunça para os proprietários de iPhone. E assim que o patch for lançado, certifique-se de atualizar seus iPhones.