A Apple, gigante da tecnologia, finalmente resolve um problema que atormentava os usuários de seus dispositivos iOS por anos. Uma vulnerabilidade que prejudicava o recurso de privacidade de iPhones e iPads foi finalmente corrigida no lançamento do iOS 17.1 e iOS 16.7.2 para dispositivos mais antigos que podem executar o iOS 16.
Essa vulnerabilidade foi identificada como CVE-2023-42846 e foi classificada como “alta” em termos de gravidade. Este artigo vai explorar em detalhes essa questão crítica que impactou a privacidade dos usuários da Apple.
Em 2020, a Apple introduziu uma inovação no iOS 14 que prometia reforçar a privacidade dos usuários. Essa atualização tinha como objetivo impedir que roteadores sem fio e pontos de acesso próximos coletassem o endereço MAC exclusivo de um dispositivo Apple. O endereço MAC é uma sequência única que pode ser usada para identificar um dispositivo em uma rede.
O rastreamento de endereços MAC pode ter usos legítimos, como permitir que os administradores de rede identifiquem dispositivos conectados. No entanto, também pode ser usado para rastrear os movimentos de um dispositivo em diferentes redes, o que levanta preocupações significativas sobre a privacidade dos usuários.
Embora a Apple tenha introduzido o “endereço privado” como uma solução para esse problema, pesquisadores de segurança, Tommy Mysk e Talal Haj Bakry, identificaram uma falha crítica. Eles descobriram que, embora o iOS substituísse o endereço MAC real do dispositivo por um endereço gerado aleatoriamente para cada rede, o software do dispositivo ainda incluía o endereço MAC real nas solicitações de descoberta do AirPlay. Isso ocorria quando um iPhone se conectava a uma rede.
Esses endereços MAC reais eram então transmitidos para todos os outros dispositivos na mesma rede. Isso significava que mesmo quando os usuários ativavam o Modo Lockdown, uma medida de segurança contra ataques cibernéticos altamente direcionados, seus dispositivos continuavam enviando essas solicitações de descoberta do AirPlay.
Tommy Mysk identificou esse problema em julho e enviou um relatório de segurança à Apple. No entanto, a comunicação com a gigante da tecnologia se mostrou desafiadora. A Apple não conseguiu replicar o problema até 3 de outubro, quando finalmente notificou que uma correção estava disponível para ser testada.
Finalmente, a Apple lançou a correção tão aguardada com o lançamento do iOS 17.1 e iOS 16.7.2 para dispositivos mais antigos que executam o iOS 16. No entanto, é importante observar que dispositivos que ainda operam com as versões mais antigas, como iOS 14 e iOS 15, permanecem vulneráveis a essa falha de segurança.
A Apple não divulgou informações detalhadas sobre a gravidade do bug que corrigiu, mas Mysk observa que o sistema de pontuação de vulnerabilidade classifica a vulnerabilidade como “alta”. O porta-voz da empresa, Scott Radcliffe, recusou-se a responder às perguntas sobre o assunto.
A correção desse bug representa um avanço significativo na proteção da privacidade dos usuários do iOS. No entanto, também destaca a importância de uma comunicação mais eficiente entre pesquisadores de segurança e empresas de tecnologia. A Apple, como muitas outras empresas, pode enfrentar críticas pela maneira como gerenciou esse problema.
Tópicos relacionados: Apple, Atualidades.
Não perca nenhuma novidade! Siga-nos agora mesmo nas redes sociais: Facebook, Twitter, Instagram e Pinterest.
Mais resultados
Mais resultados
