Uma pesquisa revelou que a Apple decidiu elevar o nível de segurança do seu aplicativo oficial de mensagens, o iMessage, de modo a bloquear um dos maiores riscos enfrentados por usuários. O novo serviço de proteção, chamado de BlastDoor, tem o objetivo de analisar os dados não confiáveis e impedir que invasores enviem conteúdo malicioso através do app. Essas mudanças passaram a ser implementadas a partir do iOS 14, sistema lançado em setembro de 2020.

As informações são do pesquisador Samuel Groß, integrante do Project Zero, do Google. De acordo com o especialista, o BlastDoor funciona por um mecanismo de sandbox, capaz de adicionar uma camada extra de proteção aos iPhones. Groß lista três melhorias oferecidas pelo novo sistema, mas que não foram anunciadas oficialmente pela Apple.

O pesquisador explica que o iMessage já havia sido alvo de diversos ataques no passado, possibilitando que hackers assumissem o controle de um iPhone apenas enviando uma mensagem de texto ou foto para o dispositivo - os chamados ataques clique zero ou sem interação. “Não apenas erros únicos foram corrigidos, mas, em vez disso, melhorias estruturais foram feitas com base em percepções obtidas com o trabalho de desenvolvimento de exploits", afirma Groß.

A primeira melhoria mencionada é a capacidade de criar "zonas de quarentena", onde o iMessage pode inspecionar o conteúdo enviado ao celular em busca de atributos potencialmente maliciosos. Assim, é possível executar o código separadamente, sem que ele atinja o sistema do smartphone e acesse os dados do usuário.

Em segundo lugar, foi identificada a criação de um mecanismo de monitoramento contra ataques à biblioteca do sistema. A novidade funciona pela manipulação de um cache compartilhado, responsável por alterar endereços do sistema aleatoriamente para dificultar o acesso de hackers. No entanto, esse processo só pode ocorrer após a reinicialização do iOS, o que oferece risco que os atacantes acessem a localização do usuário, por exemplo.

Por fim, a nova tecnologia dificulta o uso de força bruta para invadir um aparelho. A prática é comum entre os hacks de clique zero e corresponde ao ato de repetir os ataques diversas vezes caso a primeira tentativa não tenha funcionado. A proteção supre as demandas deixadas pela medida anterior, além de garantir mais segurança contra ataques amplos, como o envio de diversos textos maliciosos via iMessage.

Nos relatórios, Groß afirma acreditar que a Apple finalmente decidiu ouvir o feedback dos usuários para melhorar a segurança dos dispositivos e elogia as medidas adotadas. “Essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores, e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo”, afirma.

Vale ressaltar que o sistema de segurança é disponibilizado automaticamente a todos os usuários do iOS 14

... e reforça a importância de manter o sistema operacional dos celulares sempre atualizado, caso exista compatibilidade.

Com informações de Project Zero, Wired e Threat Post

Nota de transparência: Amazon e TechTudo mantêm uma parceria comercial. Ao clicar no link da loja, o TechTudo pode ganhar uma parcela das vendas ou outro tipo de compensação. Os preços mencionados podem sofrer variação.



>>> Veja o artigo completo no TechTudo