A Apple atualizou de forma discreta a lista de correções de segurança relativas ao iOS 18.3.1, revelando que a atualização, lançada em fevereiro, corrigiu uma vulnerabilidade "zero-day" que não tinha sido divulgada anteriormente e que afetava a aplicação Mensagens
.
A admissão por parte da gigante de Cupertino surge apenas depois de os investigadores de segurança do The Citizen Lab terem publicado um relatório detalhado sobre a falha. Segundo os especialistas, a vulnerabilidade foi ativamente explorada para atacar pelo menos dois jornalistas na Europa.
O que era a falha e como funcionava?
O ataque era perpetrado através de um spyware mercenário conhecido como "Graphite", criado pela empresa Paragon. Este tipo de software malicioso tem sido utilizado em ataques direcionados contra jornalistas e ativistas dos direitos humanos em diversas plataformas.
De acordo com a Apple, o método de ataque era enganosamente simples: uma fotografia ou vídeo maliciosamente criado e partilhado através de um link do iCloud era o suficiente para explorar um problema de lógica no sistema, permitindo a infiltração dos dispositivos visados. Nas suas notas, a empresa afirma estar "ciente de um relatório de que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos específicos".
A revelação tardia e o papel do The Citizen Lab
A Apple confirmou ao The Citizen Lab que a vulnerabilidade foi, de facto, corrigida em fevereiro com o lançamento do iOS 18.3.1. No entanto, permanece a dúvida sobre o motivo pelo qual a empresa de Tim Cook optou por não divulgar esta correção mais cedo, esperando vários meses para o fazer.
Para os utilizadores, a boa notícia é que qualquer pessoa que tenha o seu iPhone atualizado para a versão 18.3.1 ou superior já se encontra protegida contra esta ameaça específica. Ainda assim, a revelação tardia levanta questões sobre a transparência na comunicação de falhas de segurança críticas por parte da gigante tecnológica.
Nenhum comentário
Seja o primeiro!