Segurança

Por Rubens Achilles, da Redação


A Apple rebateu as informações divulgadas pelo Google no último dia 29, em que pesquisadores detectaram 14 falhas graves no iPhone (iOS) que vinham sendo exploradas por criminosos. Em nota oficial, a empresa da maçã disse que a postagem original "alimenta medo" e "passa a falsa expressão de exploração em massa para monitorar as atividades privadas de populações inteiras em tempo real", e que "este nunca foi o caso".

A pesquisa divulgada pelo Project Zero do Google mostrou uma brecha na segurança do iPhone — nela, sites maliciosos eram usados para instalar malwares em dispositivos que rodassem as versões 10, 11 e 12 do iOS. Com isso, hackers poderiam ter acesso aos dados do usuário, inclusive a conversas criptografadas em mensageiros como WhatsApp e iMessage.

Apple rebate relatório do Google sobre falha de segurança no iPhone (iOS) — Foto: Bruno De Blasi/TechTudo Apple rebate relatório do Google sobre falha de segurança no iPhone (iOS) — Foto: Bruno De Blasi/TechTudo

Apple rebate relatório do Google sobre falha de segurança no iPhone (iOS) — Foto: Bruno De Blasi/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

"Primeiro, o ataque era extremamente específico, e não uma larga exposição dos iPhones 'em massa', conforme descrito. Ele afetou menos de uma dúzia de sites que se concentram no conteúdo relacionado à comunidade Uigure [povo de origem turcomena que habita a Ásia Central]. Independentemente da escala do ataque, levamos a segurança de todos os usuários extremamente a sério", diz parte do texto publicado no site oficial da Apple.

A referência ao povo Uigure foi mencionada por fontes do site TechCrunch no último dia 31. De acordo com a publicação, os sites maliciosos faziam parte de um ataque apoiado provavelmente pelo governo chinês, tendo como alvo a comunidade citada. A Apple também diz que já estava corrigindo os bugs quando foi procurada pelo Google, e que a versão 12.1.4 do iOS consertou as falhas em fevereiro.

Além de declarar que o Google "alimenta medo", a fabricante do iPhone diverge sobre alguns dados apresentados no relatório original, já que "todas as evidências indicam que esses ataques ao site só foram possíveis por um breve período, aproximadamente dois meses, e não 'dois anos', como o Google implica". A empresa diz ainda que "a segurança do iOS é incomparável" e que o tema é "uma jornada sem fim".

Em resposta dada ao The Verge, o Google disse que "o Project Zero publica pesquisas técnicas projetadas para avançar no entendimento das vulnerabilidades de segurança, o que leva a melhores estratégias de defesa". A gigante de buscas defendeu a pesquisa, "escrita para se concentrar nos aspectos técnicos dessas vulnerabilidades", e declarou que vai continuar trabalhando com a Apple e outras empresas líderes "para ajudar a manter as pessoas seguras online".

No mês de julho, o Project Zero do Google já havia revelado outra falha de segurança no iPhone (iOS). As vulnerabilidades, que tinham como foco o iMessage e outros aplicativos baseados no mensageiro nativo do sistema, podiam permitir que cibercriminosos invadissem o dispositivo, expondo dados pessoais e até mesmo arquivos. De acordo com os pesquisadores, os hackers conseguiriam ter acesso ao aparelho mesmo que não houvesse interação do usuário. Cinco das seis brechas foram corrigidas com o lançamento do iOS 12.4.

iPhone com iOS 13? Saiba tudo sobre o novo sistema operacional da Apple

iPhone com iOS 13? Saiba tudo sobre o novo sistema operacional da Apple

iOS realmente vale a pena ou é status? Deixe sua opinião no Fórum do TechTudo

Mais do TechTudo