Embora a Apple faça um trabalho sólido detalhando a maioria dos novos recursos incorporados às atualizações de software, normalmente existem alguns elementos que perdem as grandes revelações ( ou mesmo os comunicados de imprensa logo depois). E alguns não são necessariamente feitos para ver as luzes brilhantes de um palco. Em vez disso, eles estão enterrados na documentação. Mas isso não os torna menos importantes.
Pegue, por exemplo, a nova documentação de segurança da Apple em relação às atualizações de software iOS 15 e iPadOS 15. Não ouvimos sobre vulnerabilidades ligadas ao Face ID com muita frequência-se é que isso acontece. Mas acontece que havia uma vulnerabilidade relacionada à medida de segurança biométrica, que a Apple se esforçou muito para consertar.
A documentação diz que, se alguém quisesse, poderia construir um modelo 3D de um a cabeça do proprietário do iPhone em particular. Se esse modelo fosse detalhado o suficiente, ele poderia ser usado para falsificar o ID Facial e, portanto, conceder acesso ao dispositivo. Esta correção está disponível para todos os modelos de iPhone equipados com ID facial.
Qual Apple divide na documentação da seguinte forma:
Disponível para dispositivos com Face ID: iPhone X, iPhone XR, iPhone XS (todos os modelos), iPhone 11 (todos os modelos), iPhone 12 (todos os modelos), iPad Pro (11 polegadas) e iPad Pro (3ª geração)
Impacto: Um modelo 3D construído para se parecer com o usuário inscrito pode ser capaz de autenticar por meio do ID facial
Descrição: esse problema foi solucionado com a melhoria dos modelos anti-spoofing de ID facial.
CVE-2021-30863: Wish Wu (吴 潍 浠 @wish_wu) do Ant-financial Security Lab para o ano-luz
A documentação de segurança lista vários exploits diferentes que a Apple corrigiu de uma forma ou de outra. E, mais do que isso, a documentação mostra que nenhuma dessas façanhas foi utilizada na natureza. O que é uma boa notícia. Mas, é importante corrigir esses problemas o mais rápido possível, mesmo se eles não estiverem sendo explorados ativamente no momento.
