Pesquisadores de segurança descobriram uma vulnerabilidade que afeta iOS, macOS e iPadOS da Apple via execução remota de código (RCE) de zero cliques no WhatsApp. A cadeia de ataques explora duas vulnerabilidades do aplicativo de mensagens e não precisa de interação para ser executada.
O ataque possibilita controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunicações e implantação de outros malwares. Nem o WhatsApp nem a Apple se posicionaram até o momento e ainda não há patches de segurança aplicáveis.
Pesquisadores de segurança descobriram uma vulnerabilidade que afeta iOS, macOS e iPadOS da Apple via execução remota de código (RCE) de zero cliques no WhatsApp. A cadeia de ataques explora duas vulnerabilidades do aplicativo de mensagens e não precisa de interação para ser executada.
O ataque possibilita controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunicações e implantação de outros malwares. Nem o WhatsApp nem a Apple se posicionaram até o momento e ainda não há patches de segurança aplicáveis.
Utilizando essas vulnerabilidades, o criminoso cria uma imagem DNG corrompida que ao ser processada pelo WhatsApp, gera um erro de corrupção de memória. A falha faz com que o aplicativo passe a executar comandos que não deveria, permitindo que o atacante execute as instruções no aparelho da vítima remotamente.
O DarkNavyOrg mostrou o script que automatiza o processo. Na prova de conceito era possível entrar no WhatsApp, gerar a imagem DNG corrompida e enviar o arquivo para o número de telefone da vítima. Sem precisar de nenhum clique, o ataque pode comprometer o aparelho da vítima sem dar nenhum sinal. O grupo também está investigando a vulnerabilidade no sistema Android.
Por enquanto, recomenda-se que os usuários do WhatsApp mantenham seus aplicativos e sistemas operacionais iOS sempre atualizados para receber os patches de segurança assim que estiverem disponíveis.
Comentários
Postar um comentário