Antes que isso seja corrigido pela Apple, centenas de milhões de dispositivos iOS – iPhones e iPads – são potencialmente vulneráveis a esse hack, que tem como alvo o aplicativo Mail padrão do seu dispositivo.
Os detalhes: Segundo o pesquisador, o ataque começa com um e-mail feito para sobrecarregar o aplicativo Mail. Assim que o e-mail for recebido (iOS 13) ou clicado (iOS 12), ele pode permitir que um hacker remoto acesse o seu dispositivo. O ataque também não exige um grande e-mail, segundo o pesquisador.
Desde quando? A vulnerabilidade já existia desde o iOS 6 e o iPhone 5, embora o pesquisador apenas afirme 2018 como os primeiros exemplos encontrados “em estado selvagem”.
Quem é afetado: Qualquer pessoa que possua um iPhone ou iPad é, neste momento, um alvo em potencial. No entanto, não é provável que os hackers queiram controlar o seu iPhone. O pesquisador afirma que indivíduos de uma empresa não identificada da Fortune 500 da América do Norte, um executivo de uma operadora japonesa, um VIP na Alemanha e um jornalista na Europa foram hackeados usando esse método.
O que fazer: Até a Apple lançar um patch, você pode parar de usar o Mail no iOS para evitar o problema completamente. Aparentemente, o iOS 13.4.5 beta tem os arquivos corrigidos, então você pode tentar atualizá-lo, embora venha com uma série de advertências sobre o uso de software beta. Você também pode usar um aplicativo de terceiros como o Gmail para evitar o problema por completo até que o patch saia da versão beta.
Resultado: O pesquisador observa em um FAQ que um hacker obtendo acesso completo ao seu dispositivo exigiria outros bugs não acessíveis no iOS, mas que os usuários do aplicativo Mail são vulneráveis à exploração. No final das contas, você provavelmente não precisa se preocupar muito com seu próprio iPhone ou iPad, pois a Apple irá lançar uma correção em breve.