Créditos: Andrei Stanescu / iStock
As informações divulgadas pelo Google acerca de 14 falhas graves no iPhone, detectadas por pesquisadores, foram rebatidas em nota da Apple. A empresa disse que a postagem original "alimenta medo" e "passa a falsa expressão de exploração em massa para monitorar as atividades privadas de populações inteiras em tempo real", e que "este nunca foi o caso".
O Project Zero, do Google, divulgou uma pesquisa que demonstrou uma brecha na segurança do iPhone, que permite a instalação de malwares nos dispositivos das versões 10, 11 e 12 por meio de sites maliciosos. De acordo com a pesquisa, hackers poderiam acessar dados do usuário, inclusive a conversas criptografadas em aplicativos de mensagens.
Em texto publicado no site oficial da Apple, ela diz:
"Primeiro, o ataque era extremamente específico, e não uma larga exposição dos iPhones 'em massa', conforme descrito. Ele afetou menos de uma dúzia de sites que se concentram no conteúdo relacionado à comunidade Uigure [povo de origem turcomena que habita a Ásia Central]. Independentemente da escala do ataque, levamos a segurança de todos os usuários extremamente a sério".
Conforme publicação do site TechCrunch, os sites maliciosos integravam um ataque apoiado provavelmente pelo governo chinês, que teria como alvo a comunidade Uigure.
A Apple disse que já estava corrigindo os bugs ao ser procurada pelo Google, e que as falhas foram corrigidas em fevereiro, com a versão 12.1.4 do iOS. A fabricante do iPhone também contesta dados apresentados no relatório original, já que "todas as evidências indicam que esses ataques ao site só foram possíveis por um breve período, aproximadamente dois meses, e não 'dois anos', como o Google implica". A empresa ainda salientou que "a segurança do iOS é incomparável" e que o tema é "uma jornada sem fim".
Em resposta, o Google disse que "o Project Zero publica pesquisas técnicas projetadas para avançar no entendimento das vulnerabilidades de segurança, o que leva a melhores estratégias de defesa". Para a gigante de buscas, a pesquisa foi "escrita para se concentrar nos aspectos técnicos dessas vulnerabilidades".
Em julho, o Project Zero já havia revelado outra falha de segurança no iPhone (iOS), que tinha como foco o iMessage e outros aplicativos nele baseados. Ela permitiria a invasão do dispositivo por cibercriminosos, com exposição de dados pessoais e até mesmo arquivos. Pesquisadores apontaram que os hackers conseguiriam ter acesso ao aparelho mesmo que sem interação do usuário. Cinco das seis brechas foram corrigidas com o lançamento do iOS 12.4.
(Com informações do Techtudo)
Adquira seu certificado digital E-CPF ou E-CNPJ com a Juristas Certificação Digital. Acesse a plataforma de assinatura de documentos com certificado digital de maneira fácil e segura.
Modelo de Contrato de Manutenção de Piscina de Imóvel Residencial CONTRATO DE MANUTENÇÃO DE PISCINA RESIDENCIAL Entre: [Nome do Proprietário],… Veja Mais
O presente contrato tem por objeto a prestação de serviços de manutenção preventiva e corretiva dos equipamentos de ar-condicionado pertencentes… Veja Mais
No dia [Data da Infração], fui autuado enquanto dirigia o veículo de placa [Placa do Veículo]. A autuação foi baseada… Veja Mais
Modelo - Proposta de Serviços de Advocacia para Obtenção da Cidadania Portuguesa [Data] [Seu Nome ou Nome do Escritório de… Veja Mais
Nosso escritório de advocacia se especializa em direito migratório, oferecendo uma gama completa de serviços legais para auxiliar nossos clientes… Veja Mais
ILUSTRÍSSIMO(A) SENHOR(A) PRESIDENTE DA JUNTA ADMINISTRATIVA DE RECURSOS DE INFRAÇÕES (JARI) [Nome do Órgão de Trânsito que aplicou a… Veja Mais
