Uma pesquisa revelou que a Apple decidiu elevar o n\u00edvel de seguran\u00e7a do seu aplicativo oficial de mensagens, o iMessage, de modo a bloquear um dos maiores riscos enfrentados por usu\u00e1rios. O novo servi\u00e7o de prote\u00e7\u00e3o, chamado de BlastDoor, tem o objetivo de analisar os dados n\u00e3o confi\u00e1veis e impedir que invasores enviem conte\u00fado malicioso atrav\u00e9s do app. Essas mudan\u00e7as passaram a ser implementadas a partir do iOS 14, sistema lan\u00e7ado em setembro de 2020.<\/p>\n
As informa\u00e7\u00f5es s\u00e3o do pesquisador Samuel Gro\u00df, integrante do Project Zero, do Google. De acordo com o especialista, o BlastDoor funciona por um mecanismo de sandbox, capaz de adicionar uma camada extra de prote\u00e7\u00e3o aos iPhones. Gro\u00df lista tr\u00eas melhorias oferecidas pelo novo sistema, mas que n\u00e3o foram anunciadas oficialmente pela Apple.<\/p>\n
O pesquisador explica que o iMessage j\u00e1 havia sido alvo de diversos ataques no passado, possibilitando que hackers assumissem o controle de um iPhone apenas enviando uma mensagem de texto ou foto para o dispositivo – os chamados ataques clique zero ou sem intera\u00e7\u00e3o. \u201cN\u00e3o apenas erros \u00fanicos foram corrigidos, mas, em vez disso, melhorias estruturais foram feitas com base em percep\u00e7\u00f5es obtidas com o trabalho de desenvolvimento de exploits”, afirma Gro\u00df.<\/p>\n
A primeira melhoria mencionada \u00e9 a capacidade de criar “zonas de quarentena”, onde o iMessage pode inspecionar o conte\u00fado enviado ao celular em busca de atributos potencialmente maliciosos. Assim, \u00e9 poss\u00edvel executar o c\u00f3digo separadamente, sem que ele atinja o sistema do smartphone e acesse os dados do usu\u00e1rio.<\/p>\n
Em segundo lugar, foi identificada a cria\u00e7\u00e3o de um mecanismo de monitoramento contra ataques \u00e0 biblioteca do sistema. A novidade funciona pela manipula\u00e7\u00e3o de um cache compartilhado, respons\u00e1vel por alterar endere\u00e7os do sistema aleatoriamente para dificultar o acesso de hackers. No entanto, esse processo s\u00f3 pode ocorrer ap\u00f3s a reinicializa\u00e7\u00e3o do iOS, o que oferece risco que os atacantes acessem a localiza\u00e7\u00e3o do usu\u00e1rio, por exemplo.<\/p>\n
Por fim, a nova tecnologia dificulta o uso de for\u00e7a bruta para invadir um aparelho. A pr\u00e1tica \u00e9 comum entre os hacks de clique zero e corresponde ao ato de repetir os ataques diversas vezes caso a primeira tentativa n\u00e3o tenha funcionado. A prote\u00e7\u00e3o supre as demandas deixadas pela medida anterior, al\u00e9m de garantir mais seguran\u00e7a contra ataques amplos, como o envio de diversos textos maliciosos via iMessage.<\/p>\n
Nos relat\u00f3rios, Gro\u00df afirma acreditar que a Apple finalmente decidiu ouvir o feedback dos usu\u00e1rios para melhorar a seguran\u00e7a dos dispositivos e elogia as medidas adotadas. \u201cEssas mudan\u00e7as est\u00e3o provavelmente muito pr\u00f3ximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com vers\u00f5es anteriores, e devem ter um impacto significativo na seguran\u00e7a do iMessage e da plataforma como um todo\u201d, afirma.<\/p>\n
Vale ressaltar que o sistema de seguran\u00e7a \u00e9 disponibilizado automaticamente a todos os usu\u00e1rios do iOS 14 e refor\u00e7a a import\u00e2ncia de manter o sistema operacional dos celulares sempre atualizado, caso exista compatibilidade.<\/p>\n","protected":false},"excerpt":{"rendered":"
Uma pesquisa revelou que a Apple decidiu elevar o n\u00edvel de seguran\u00e7a do seu aplicativo oficial de mensagens, o iMessage, de modo a bloquear um dos maiores riscos enfrentados por usu\u00e1rios. O novo servi\u00e7o de prote\u00e7\u00e3o, chamado de BlastDoor, tem o objetivo de analisar os dados n\u00e3o confi\u00e1veis e impedir que invasores enviem conte\u00fado malicioso …<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-6417","post","type-post","status-publish","format-standard","","category-apple"],"_links":{"self":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/6417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6417"}],"version-history":[{"count":1,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/6417\/revisions"}],"predecessor-version":[{"id":6418,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/posts\/6417\/revisions\/6418"}],"wp:attachment":[{"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.soluciomatica.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}