Por carta: Um pesquisador anônimo revelou três vulnerabilidades de dia zero para iOS nesta semana, alegando que a última atualização do iOS15 da Apple ainda é vulnerável a elas. O pesquisador criticou a Apple por ignorar os avisos sobre as vulnerabilidades, dizendo que eles foram divulgados pela primeira vez à Apple em abril. As vulnerabilidades podem ser usadas para expor IDs da Apple, nomes reais, informações de Wi-Fi e muito mais.
Em uma postagem do blog, o pesquisador diz que enviou um relatório de quatro vulnerabilidades para o programa Apple Security Bounty em 29 de abril. A Apple abordou uma das vulnerabilidades no iOS 14.7 em junho, mas não a mencionou nas notas de segurança para isso atualizar. O pesquisador diz que a Apple ainda não mencionou isso em notas de segurança subsequentes, abordou as outras três vulnerabilidades ou deu-lhes crédito por descobrirem as vulnerabilidades.
O pesquisador avisou a Apple em 13 de setembro que tornaria sua pesquisa pública se ela não abordasse as vulnerabilidades restantes. A postagem do blog desta semana contendo descrições completas das falhas de segurança, bem como links para seus repositórios GitHub, parece ser uma resposta ao lançamento do iOS 15 da Apple, que não os corrigiu.
Uma vulnerabilidade pode permitir que qualquer aplicativo, sem uma solicitação do usuário, acesse um ID Apple junto com o nome completo associado a ele. Ele também pode acessar uma lista de contatos de SMS, Mail, iMessage e aplicativos de mensagens de terceiros. Ele pode alcançar metadados sobre como os usuários interagem com esses contatos, o que inclui itens como carimbos de data / hora, URLs e textos. O pesquisador acha que o iOS 15 pode ter corrigido parcialmente esse exploit.
?Pode confirmar que a exploração também funciona no iOS 15.0 – é capaz de puxar silenciosamente um * tesouro * de informações pessoais sem _qualquer_ tipo de solicitação do usuário.
– Kosta Eleftheriou (@keleftheriou) 24 de setembro de 2021
Outra vulnerabilidade permite que qualquer aplicativo instalado determine se algum outro aplicativo também está instalado usando seu ID de pacote. A terceira vulnerabilidade permite que qualquer aplicativo potencialmente acesse informações de Wi-Fi que não deveria. O iOS 14.7 corrigiu uma vulnerabilidade que podia permitir que os aplicativos acessassem informações analíticas como informações médicas, tempo de tela, quais idiomas os usuários visualizavam no Safari e muito mais.
Um engenheiro de software desde então corroborado a alegação de que pelo menos uma das explorações funciona no iOS 15.
No entanto, esta semana a Apple lançou o iOS 12.5.5, uma atualização de segurança para dispositivos que ainda executam o iOS 12. Isso inclui dispositivos mais antigos como o iPhone 5 e o iPhone 6, que pararam de receber atualizações importantes após o iOS 12. Ele corrige falhas de segurança que podem levar à execução arbitrária de código.
