O iOS 15.0.2, lançado recentemente pela Apple, trouxe não apenas correções de bugs comuns, mas também uma solução crítica para falhas de segurança que são alvo de exploração por invasores. Um dos pontos mais preocupantes é que uma das brechas de segurança, identificada como um bug do tipo zero-day, foi reportada há sete meses, mas não recebeu a devida atenção da empresa.
Um dos problemas, conhecido pelo código CVE-2021-30883, refere-se a uma “corrução de memória” que afeta a extensão de kernel IOMobileFrameBuffer. Essa falha permite que aplicativos maliciosos consigam executar códigos com privilégios de kernel, o que representa um risco significativo.
A segunda falha é ainda mais grave, pois concede a qualquer aplicativo na App Store acesso a dados pessoais críticos do usuário, como nome completo, endereço de e-mail do Apple ID e até tokens de autenticação, colocando a privacidade dos usuários em risco.
O desenvolvedor Denis Tokarev, que identificou essa falha, compartilhou que notificou a Apple sobre o problema, e, segundo o programa de recompensas por bugs da empresa, ele poderia receber até US$ 100 mil pela descoberta. No entanto, até hoje, não houve pagamento ou reconhecimento por parte da companhia.
Apple pediu “confidencialidade” ao pesquisador
Conforme informações do BleepingComputer, Denis Tokarev não se limitou a encontrar essa falha, mas descobriu várias outras nos últimos meses. Muitas delas já foram resolvidas pela Apple, mas sem a devida atribuição de crédito. Um exemplo disso ocorreu com um bug corrigido em julho, na atualização do iOS 14.7.
A Apple aparentemente comunicou a Tokarev que havia ocorrido um “problema de processamento” em relação ao devido crédito de suas descobertas, prometendo que ele seria mencionado em futuras atualizações. A situação se repetiu agora com o iOS 15.0.2, onde a empresa também requisitou que informações sobre as comunicações fossem mantidas em sigilo.
Esse padrão de atuação da Apple gerou descontentamento entre pesquisadores de segurança, que frequentemente relatam uma falta de reconhecimento e compensação. É um tema que tem sido amplamente discutido na comunidade, com diversos profissionais levantando críticas sobre a forma como a Apple gerencia seu programa de recompensas.
Como atualizar para o iOS 15.0.2?
Para os usuários de iPhone, é fundamental garantir que seu dispositivo esteja rodando a versão mais recente do iOS. Isso não só traz melhorias de desempenho, mas também corrige essas vulnerabilidades sérias.
Para atualizar seu iPhone, siga estes passos:
- Abra o aplicativo “Ajustes”;
- Clique em “Geral”;
- Selecione “Atualização de software”.
Depois de seguir estas etapas, seu dispositivo estará mais seguro contra ameaças conhecidas.
Essas atualizações são essenciais para proteger a privacidade e a segurança dos dados dos usuários, evitando que falhas conhecidas sejam exploradas por hackers.
A situação entre Tokarev e a Apple levanta questões importantes sobre a ética na exploração de vulnerabilidades e como empresas devem tratar pesquisadores de segurança. A falta de reconhecimento pode afetar a disposição dos profissionais em reportar descobertas, o que, por sua vez, pode impactar a segurança geral dos produtos.
Para mais informações e atualizações sobre segurança de software e manutenção de dispositivos, continue atento às notícias relevantes da indústria tecnológica.
