A exploração da falha utiliza o BlackBerry Protect, um serviço que permite aos usuários gerenciar seus dispositivos sem a necessidade de utilizar o BlackBerry Enterprise Service (BES). Vale destacar que o Protect pode utilizar o BES para encontrar dispositivos perdidos, travá-los ou mesmo apagá-los, além de reiniciar a senha do mesmo. Ele também permite efetuar backup e recuperação de dados. O Protect está sempre desativado por padrão e precisa ser ativado pelo próprio usuário do dispositivo.
Assim como existe a necessidade de ter o Protect habilitado, o usuário ainda precisa instalar uma aplicação maliciosa, que então compromete o componente do Protect, permitindo que o mesmo intercepte um comando de reset para a senha do usuário. Esse reset de senha requer que o usuário, ou alguém que conhece o BlackBerry ID e a senha, possa ir até o web site do BlackBerry Protect para requisitar a senha. Se o atacante gerenciar esse processo, então o componente do Protect comprometido pela aplicação maliciosa previamente instalada pode permitir o mesmo conhecer a nova senha para o dispositivo. Se o atacante tiver acesso físico so aparelho, ele pode efetuar o login com sucesso como se fosse o usuário verdadeiro. De outra forma, o atacante pode apenas acessar o compartilhamento de arquivo Wi-Fi caso o usuário já tenha ativado essa funcionalidade.
A RIM recomenda que seus usuários BlackBerry atualizem o software do dispositivo para, pelo menos, a versão 10.0.10.648. As versões do BlackBerry 10.1 OS para ose dispositivos Z10 e Q10 já estão disponíveis via fornecedor, e são disponibilizadas via OTA (over the air) na forma de uma atualização.
Saiba Mais:
- Heise Online: Critical vulnerability in BlackBerry 10 OS (em Inglês)