O projeto de pesquisa de segurança Project Zero do Google acabou de revelar o que já sabíamos – que AppleO iMessage pode ser desencadeado por uma cadeia heterodoxa simples que pode forçá-lo a limpar e restaurar o aparelho. O Project Zero é a equipe abrangente de analistas de segurança do Google que têm o único objetivo de encontrar vulnerabilidades de dia zero ou bugs do tipo que podem ser explorados por hackers patrocinados pelo Estado, agências de inteligência e criminosos comuns. O bug do iMessage foi encontrado por uma Natalie Silvanovich, e aqui está o que ela tem a dizer sobre isso:
Em um Mac, isso faz com que o soagent travar e reaparecer, mas em um iPhone, esse código está no Springboard. Ao receber esta mensagem, o Springboard travará e reaparecerá repetidamente, fazendo com que a interface do usuário não seja exibida e o telefone pare de responder à entrada. Essa condição sobrevive a uma reinicialização completa e faz com que o telefone seja inutilizado assim que for desbloqueado. A única maneira de encontrar o reparo do telefone é reiniciar no modo de recuperação e fazer uma restauração. Isso faz com que os dados no dispositivo sejam perdidos.
Para começar a usar o iPhone empedrado novamente, siga um destes procedimentos, ela diz:
- Limpe o dispositivo com ‘Localizar meu iPhone’
- Coloque o dispositivo no modo de recuperação e atualize via iTunes (observe que isso forçará uma atualização para a versão mais recente)
- Remova o cartão SIM e saia da faixa Wifi e limpe o dispositivo no menu
Não se preocupe, pois o bug só é tornado público após a respectiva parte, neste caso Apple, foi notificado de sua existência e foi esmagado no iOS 12.3 atualizar.
O Project Zero tem uma política rígida de divulgação de 90 dias para tornar o grande público que está forçando os fabricantes a reagir rapidamente, ou corre o risco de ter a exploração em campo aberto antes de ser corrigida. Ufa.