iOS 12.2 fechou vulnerabilidade que permitia rastreio do usuário por movimentos

Na última semana, falamos aqui sobre como a estratégia da Apple de tornar o iOS um sistema altamente fortificado cria, paradoxalmente, um ambiente onde ameaças mais sérias ou avançadas podem evoluir sem muito controle. Hoje, justamente uma dessas ameaças foi exposta — felizmente, entretanto, ela já foi neutralizada pela Maçã.

Como informou o AppleInsider, a Apple corrigiu no iOS 12.2 uma vulnerabilidade descoberta pela Universidade de Cambridge pela qual invasores poderiam utilizar técnicas de rastreamento de websites para identificar um usuário por meio dos movimentos do aparelho.

Sim: com uma ajudinha de um JavaScript, sites maliciosos podiam capturar dados do acelerômetro, do giroscópio e do magnetômetro do aparelho para atribuir uma identidade única ao usuário — técnica conhecida como fingerprinting — e, com isso, rastrear seus padrões de uso na internet e em aplicativos. Essa “invasão” aconteceria em menos de um segundo, sem a necessidade de permissão do usuário, e permanecia no aparelho mesmo após uma restauração às configurações de fábrica.

O vídeo abaixo dá uma demonstração da técnica utilizada pela Universidade de Cambridge para simular o ataque:

Segundo os pesquisadores, não há notícias de que a técnica já tenha sido utilizada no mundo real por invasores, mas alguns aparelhos — como os smartphones Pixel 2 e 3, do Google — permanecem vulneráveis mesmo após a notificação da universidade.

Donos de iPhones e iPads rodando versões antigas do iOS devem atualizar seus dispositivos assim que possível (a última versão estável disponível é a 12.3). Mesmo que a probabilidade de um ataque como esses ser aplicado seja pequena, proteção nunca é demais.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *