IMessage era porta para hackers no IPhone

Equipe da Google descobriu que o app possuia seis erros em seu sistema que fragilizavam a segurança dos aparelhos da Apple


Uma das preocupações dos usuários da Apple é proteger seus aparelhos, já que eles geralmente têm preços salgados, o que faz crescer a busca por seguro para iPhone. Mas o perigo pode não ser apenas externo, vindo de roubos e danos físicos: é o que revela a equipe Zero Google, formada por analistas de segurança encarregados de encontrar vulnerabilidades em diferentes sistemas, que descobriu seis formas de invadir um aparelho Apple.

Os pesquisadores perceberam que todas as portas para invasores vinham do aplicativo desenvolvido pela própria marca, o iMessage, programa exclusivo para iOS que utiliza a internet para enviar e receber mensagens, fotos, vídeos e áudios, sem depender das funções limitadas do SMS, assim como seu rival, o WhatsApp.

Um desses erros no sistema era tão grave que a única maneira de se livrar da invasão era apagar  todos os dados do aparelho. A outra brecha, de acordo com o Zero Google, vinha de uma permissão automática do app para acessar e fazer cópia de arquivos do armazenamento interno do celular, sem o consentimento do usuário.

As falhas foram divulgadas e a Apple lançou em 2019 uma nova atualização com erros corrigidos, mas os especialistas afirmam ter encontrado um sétimo problema já na versão mais nova do sistema operacional.  

Apesar desses pontos fracos, o  iOS - sistema operacional do iPhone - é conhecido por ser mais seguro do que seus concorrentes, o que é um dos motivos para a alta procura dos aparelhos da Apple. O sistema utiliza as sandboxes, nas quais os aplicativos da App Store são executados quando baixados. Esse recurso se equipara aos populares antivírus e anti-spywares, o que protege o dispositivo de danos no sistema.

"Isso - a fragilidade do sistema - é bastante incomum. E, dada a reputação da equipe do Google Zero, vale a pena levar em consideração", diz o professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey, no Reino Unido.

O projeto Google Zero foi criado em julho de 2014 e trabalha até hoje para identificar vulnerabilidades cibernéticas que estavam passando despercebidas. A equipe já alertou a Microsoft, o Facebook e a Samsung, entre outras empresas, sobre problemas com seu código.

Como manter o iPhone mais seguro

A atualização do sistema em todos os aparelhos foi a recomendação de segurança divulgada em resposta às fragilidades identificadas. "Manter seu software atualizado é uma das coisas mais importantes que você pode fazer para manter seu produto seguro", informou a Apple em comunicado.

Na época, a versão mais nova do iOS era a 12.4. Atualmente, já é possível instalar em celulares, tablets, relógios, televisores e computadores mais novos da marca a atualização 13.5.1.