Com o lançamento de ontem do iOS 14.4 e todos os outros sistemas operacionais, a Apple incluiu suas típicas correções de bugs. No entanto, a Apple reconhece que o iOS 14.4 corrige três bugs de segurança que a empresa diz “poderiam ter sido explorados ativamente”. Esta é a primeira vez que a Apple reconhece explicitamente o fechamento de uma falha de segurança que poderia ter sido explorada em um ataque malicioso.
Bugs do Safari e Kernel foram corrigidos pelo iOS 14.4
No documento de segurança iOS 14.4 aqui, você pode ver a descrição dos três bugs corrigidos com a atualização. Eles são os seguintes:
CVE-2021-1782: um aplicativo malicioso pode obter acesso a privilégios elevados no Kernel.
CVE-2021-1870 e CVE-2021-1871: um atacante remoto pode causar a execução de código de execução arbitrária no Webkit.
O kernel é uma parte fundamental do sistema operacional que permite que o resto do software acesse o hardware. Webkit é o mecanismo de navegador desenvolvido pela Apple para Safari, que é usado no macOS e no iOS. Freqüentemente, um hacker usa vários bugs em uma cadeia para obter acesso a um dispositivo. Nesse caso, temos duas “chaves” para entrar e uma “porta” para acessá-las.
Não se sabe se foi usado contra um ou mais usuários ou se foi explorado em grande escala. No entanto, a própria nota de segurança afirma que “detalhes adicionais estarão disponíveis em breve”.
Um pesquisador anônimo pode ser recompensado
Nas notas de segurança de um novo lançamento de software, a Apple geralmente indica a pessoa ou equipe que o encontrou. Se nenhuma atribuição direta aparecer, presume-se que foi corrigido por sua própria equipe. Mas, neste caso, os três bugs são atribuídos a “um pesquisador anônimo”.
No mundo da segurança de hardware e software, é prática comum divulgar esses bugs publicamente, uma vez que a empresa foi contatada e os bugs corrigidos. Dessa forma, você ganha relevância e prestígio entre os pares, como se fosse uma nova linha de currículo. É por isso que o anonimato da pessoa ou grupo que divulgou os três erros é ainda mais impressionante.
Vale lembrar que cada atualização corrige bugs, em alguns casos os maiores, que ajudam a proteger a segurança de nossos dispositivos.
Não é a primeira vez que bugs de segurança explorados de forma maliciosa são descobertos. Um dos casos mais notórios foi o Pegasus, um conjunto de três bugs que também permitia o acesso ao Kernel. Eles foram usados pelos Emirados Árabes Unidos para espionar um dissidente político no país, sendo consertados pela Apple no verão de 2016.
A Apple lançou um programa de recompensas há algum tempo, onde distribui prêmios em dinheiro para aqueles que conseguem quebrar a segurança de seus aparelhos. Os prêmios variam de US $ 100.000 por ignorar a tela de bloqueio a 1 milhão de dólares por gerenciar a execução de código no Kernel sem cliques.
Claro, o informante anônimo poderia muito bem embolsar algumas centenas de milhares de dólares por esses três insetos. Veremos se descobriremos mais sobre isso nas próximas semanas.