Google publica vídeo de prova de conceito do bug do iMessage que deu acesso a arquivos de dispositivos iOS

A equipe do Project Zero do Google publicou um novo vídeo de prova de conceito do bug do iMessage que permite acessar os arquivos do dispositivo iOS.

O bug foi discutido pela primeira vez durante a conferência de segurança Black Hat em Las Vegas no início deste mês. O Google seguiu o protocolo e divulgou o bug para a Apple em maio (CVE-2019-8646). Isso deu à Apple 90 dias para corrigir o bug antes que o Google se tornasse público. A empresa acompanhou o prazo e lançou um patch como parte da atualização do iOS 12.4. Agora, a pesquisadora do Google Project Zero Natalie Silvanovich, que descobriu a vulnerabilidade, publicou um cargo técnico de mergulho profundo que divulga mais detalhes sobre a vulnerabilidade. Não vamos incomodá-lo com os detalhes técnicos do hack e deixar você conferir o post técnico publicado pelo Google.

Uma coisa que sempre mencionamos é nunca abrir mensagens de estranhos ou mensagens que possam parecer suspeitas. Essa regra também se aplica aos usuários do iOS. Embora o iOS seja um sistema fechado seja mais seguro, não é perfeito e esse bug do iMessage é um exemplo perfeito disso. Mais importante, sempre certifique-se de baixar e instalar novas atualizações imediatamente, pois elas vêm com patches para conectar as possíveis explorações no software.