> Mensagens: a maioria dos tipos de anexos de mensagens que não sejam imagens são bloqueados. 

Interessante esse ponto, pois já vi no passado muitas brechas justamente por abrir uma imagem, por exemplo: [Opening this image file grants hackers access to your Android phone](https://www.zdnet.com/article/opening-this-image-file-grants-hackers-access-to-your-android-phone/)

> Na atualização de segurança do Android do Google para fevereiro, o comunicado da gigante da tecnologia observou uma vulnerabilidade crítica que existe na estrutura do sistema operacional Android.
> 
> Tudo o que é necessário para acionar o bug é que os invasores enviem um arquivo Portable Network Graphic (.PNG) malicioso e criado para o dispositivo da vítima. Caso o usuário abra o arquivo, o exploit é acionado.
> 
> Os invasores remotos são capazes de executar código arbitrário no contexto de um processo privilegiado, de acordo com o Google.

Eu pensei a mesma coisa. Talvez eles criaram alguma forma de manter imagens dentro de um sandbox próprio?

O programa de bug bounty que eles criaram também é interessante, incentivando a quebrar esse modo – a Apple tem uma relação amor/ódio com a comunidade de segurança.

Mensagens: a maioria dos tipos de anexos de mensagens que não sejam imagens são bloqueados. Interessante esse ponto, pois já vi no passado muitas brechas justamente por abrir uma imagem,...