As informações divulgadas pelo Google acerca de 14 falhas graves no iPhone, detectadas por pesquisadores, foram rebatidas em nota da Apple. A empresa disse que a postagem original "alimenta medo" e "passa a falsa expressão de exploração em massa para monitorar as atividades privadas de populações inteiras em tempo real", e que "este nunca foi o caso".
O Project Zero, do Google, divulgou uma pesquisa que demonstrou uma brecha na segurança do iPhone, que permite a instalação de malwares nos dispositivos das versões 10, 11 e 12 por meio de sites maliciosos. De acordo com a pesquisa, hackers poderiam acessar dados do usuário, inclusive a conversas criptografadas em aplicativos de mensagens.
Em texto publicado no site oficial da Apple, ela diz:
"Primeiro, o ataque era extremamente específico, e não uma larga exposição dos iPhones 'em massa', conforme descrito. Ele afetou menos de uma dúzia de sites que se concentram no conteúdo relacionado à comunidade Uigure [povo de origem turcomena que habita a Ásia Central]. Independentemente da escala do ataque, levamos a segurança de todos os usuários extremamente a sério".
Conforme publicação do site TechCrunch, os sites maliciosos integravam um ataque apoiado provavelmente pelo governo chinês, que teria como alvo a comunidade Uigure.
A Apple disse que já estava corrigindo os bugs ao ser procurada pelo Google, e que as falhas foram corrigidas em fevereiro, com a versão 12.1.4 do iOS. A fabricante do iPhone também contesta dados apresentados no relatório original, já que "todas as evidências indicam que esses ataques ao site só foram possíveis por um breve período, aproximadamente dois meses, e não 'dois anos', como o Google implica". A empresa ainda salientou que "a segurança do iOS é incomparável" e que o tema é "uma jornada sem fim".
Em resposta, o Google disse que "o Project Zero publica pesquisas técnicas projetadas para avançar no entendimento das vulnerabilidades de segurança, o que leva a melhores estratégias de defesa". Para a gigante de buscas, a pesquisa foi "escrita para se concentrar nos aspectos técnicos dessas vulnerabilidades".
Em julho, o Project Zero já havia revelado outra falha de segurança no iPhone (iOS), que tinha como foco o iMessage e outros aplicativos nele baseados. Ela permitiria a invasão do dispositivo por cibercriminosos, com exposição de dados pessoais e até mesmo arquivos. Pesquisadores apontaram que os hackers conseguiriam ter acesso ao aparelho mesmo que sem interação do usuário. Cinco das seis brechas foram corrigidas com o lançamento do iOS 12.4.
(Com informações do Techtudo)
Leia também:
- Estado deve indenizar pais de aluno que se afogou no Rio Araguaia durante horário escolar
- Goinfra é responsabilizada por acidente fatal ocorrido por falta de sinalização
- Ingresso cancelado para show de Sandy e Júnior não gera indenização
Adquira seu certificado digital E-CPF ou E-CNPJ com a Juristas Certificação Digital. Acesse a plataforma de assinatura de documentos com certificado digital de maneira fácil e segura.
