Todos sabem que o iOS sempre foi um sistema bastante fechado no que diz respeito a alterações por terceiros. Apesar de essa restrição ter protegido os usuários de apps maliciosos e de ataques hackers, isso acabou incomodando aqueles que prezavam pela liberdade de utilização de software e, durante a busca por essa “liberdade”, nasceu o jailbreak — que faz bastante sucesso entre portadores de iPhones mais corajosos. Considerando que o jailbreak se aproveitava das brechas do sistema da Apple para abrir funcionalidades, a Maçã, obviamente, concentrou os seus esforços na segurança de software e praticamente inviabilizou a utilização desse hack.
Bem, pelo menos, era o que se imaginava até o momento, porque um pesquisador de segurança conhecido como Pwn20wnd conseguiu identificar um erro no iOS 12.4 e conseguiu criar, depois de muito tempo, um novo jailbreak funcional.
Relatado pela Vice/Motherboard, parece que o iOS 12.4 acabou trazendo de volta uma vulnerabilidade que haviam sido corrigidas na versão 12.3, abrindo brecha para a criação do jailbreak. De acordo com Jonathan Levin, pesquisador de segurança especializado no iOS, o hack desenvolvido por Pwn20wnd consegue, aparentemente, afetar não apenas a versão de software mais atual da Apple, como também qualquer outra anterior à 12.3.
Ávidos por essa novidade, vários usuários do iPhone compartilharam a experiência que tiveram com o novo jailbreak em suas redes sociais, de até mesmo dispositivos mais recentes da Apple, como os iPhone X e iPhone XR, foram mencionados como sendo “exploráveis”. A Vice informa que a brecha questão já foi relatada à Apple pela equipe Project Zero, da Google, vale dizer.
Thank you for your hard work 🙌🏾@Pwn20wnd Im so fuckin lit with this jailbreak! iOS 12.4 iPhone 7 Plus successful! 📲✅ pic.twitter.com/EpFoTm6drV
— Yosy Rosales (@yosy1692) 19 de agosto de 2019
Ned Williamson, especialista em segurança de informação e membro dessa equipe, afirmou estar preocupado com a situação e disse que “alguém poderia criar um spyware perfeito” , já que “a capacidade de desbloquear um iPhone significa a capacidade de hackeá-lo”. Como exemplo, ele explica que um aplicativo malicioso poderia se aproveitar desse erro e extrair dados sensíveis do usuário.
Tendo o problema sido relatado, é muito provável que a empresa de Tim Cook vá disponibilizar um pacote de correção nos próximos dias, mas, até lá, vale lembrar que todo cuidado é pouco e é necessário redobrar a atenção antes de baixar qualquer aplicativo no aparelho, incluindo os que estão listados na App Store.
Fonte: Canaltech