Os pesquisadores do FireEye reportaram uma falha de vulnerabilidade no iOS chamada Ins0mnia. Ela provcava uma derivação sobre as restrições impostas pela Apple para limitar o tempo que um aplicativo poderia permanecer executando em segundo plano, com o objetivo de prevenir uma eventual espionagem.
A vulnerabilidade não só colocava em risco o desempenho do dispositivo, por manter abertos os processos em segundo plano por tempo ilimitado, mas também poderia ter colocado em risco a privacidade dos usuários, expondo dados de localização e informação pessoal, inclusive se alguma tarefa em particular era apagada pelo usuário.
O FireEye informa que “um software malicioso poderia se apoiar nessa vulnerabilidade para roubar dados sensíveis dos usuários por um tempo ilimitado, sem consentimento nem conhecimento por parte desses mesmos usuários. A informação sensível poderia ser continuamente enviada para um servidor remoto”.
Ao que parece, o Ins0mnia era capaz de afetar dispositivos com Jailbreak, sem precisar dos Certificados Empresariais da Apple para ser instalado em um iPhone ou iPad. Não só isso: os pesquisadores acreditam que ele poderia ter passado pelos testes da Apple para entrar na App Store, aproveitando uma brecha que permitiria a um atacante distribuir malwares dentro do seu ecossistema.
Felizmente, o Ins0mnia já é um problema superado. A Apple liberou uma grande atualização de segurança no dia 13 de agosto de 2015, na versão 8.4.1 do iOS.
Via ThreatPost