Duas empresas de segurança digital encontraram falhas que podem afetar usuários de iPhones. A ESET descobriu uma campanha de phishing que rouba credenciais da Apple ID e a Check Point revelou uma série de vulnerabilidades em um sistema de gerenciamento de dados usado pela Apple, o SQLite.
No caso do phishing, um e-mail falso é enviado ao usuário se passando pela fabricante dos iPhones. Nele, a vítima é instruída a trocar a senha de sua conta iCloud. A pessoa entra em um site falso e digita sua senha, mas, independentemente de qualquer resposta, a página falsa informa que o Apple ID foi bloqueado e pede mais dados ao usuário para o desbloqueio, inclusive informações do cartão de crédito.
A outra vulnerabilidade foi identificada pela Check Point. Nela, um hacker pode trocar os arquivos de banco de dados de um dispositivo iOS e controlar o iPhone. Em um dos testes realizados, a Check Point conseguiu executar remotamente um código e ter acesso a um dispositivo iOS. Vale frisar, outros sistemas operacionais e navegadores usam o SQLite, como Windows 10, MacOS, iOS, Chrome, Safari, Firefox e Android.
