A atualização do iOS 14.4 foi lançada e descobrimos um recurso secreto que bloqueia mensagens de hackers. Esta atualização inicialmente não parecia muito importante, pois incluía apenas algumas melhorias na câmera e algumas correções de bugs.
No entanto, poucas horas depois, a real importância desta atualização foi revelada, a Apple corrigiu três bugs no iOS que colocam os usuários em risco.
O recurso secreto do iOS protege você de hackers
É um novo recurso, que não foi anunciado oficialmente pela Apple, mas já está disponível em todos os dispositivos atualizados para bloquear mensagens maliciosas; especialmente aqueles que incluem códigos que permitem hacking.
Esse recurso secreto é uma sandbox, um espaço seguro no qual os programas podem ser executados sem afetar o sistema operacional. A ideia é que o código rode em um ambiente controlado para que, se tentar algo problemático, não consiga acessar os dados do usuário ou alterar a configuração do dispositivo.
Muitos sistemas e aplicativos têm algo semelhante a uma sandbox para proteger seu código. O caso mais famoso talvez seja o Google Chrome, que há dez anos introduziu um recurso que isola cada guia separadamente para evitar que acessem os dados uns dos outros.
Sandbox para mensagens
A implementação da Apple é responsável por obter novas mensagens que cheguem ao app iMessage e descompactar seu conteúdo em um ambiente isolado do resto.
Dessa forma, se a mensagem contiver um código malicioso, ela não poderá fazer nada, nem obter nossos dados, nem interagir com o sistema operacional. Para fins práticos, isso torna o ataque completamente inofensivo e o usuário estará totalmente protegido.
Tudo sugere que a Apple implementou essa funcionalidade em resposta ao surgimento de novos tipos de ataques baseados no envio de mensagens maliciosas. Especificamente, no final de 2020, foi descoberto que uma falha no sistema permitia a espionagem de jornalistas apenas com o envio de mensagem de texto.
Não está claro por que a Apple não tornou isso público, considerando que é uma melhoria clara de segurança. Pode ser para evitar chamar a atenção para o fato de que os telefones que ainda executam o iOS 13 ou inferior ainda são vulneráveis.