Uma falha encontrada no software (iOS) do
iPhone e iPad pode permitir que crackers construam aplicativos que
podem, sem alarde, instalar programas que roubam dados, enviar mensagens
de texto e destruir informações.
O pesquisador Charlie Miller, da Accuvant Labs, é um
especialista em segurança para dispositivos Apple e identificou o
problema (veja vídeo a seguir). Em 2009 ele também identificou um bug no
sistema de mensagens de texto do iPhone e que permitiria aos criminosos
controlar remotamente o smartphone.
À época a Apple foi notificada e
trabalhou na correção do problema.
Desta vez, Miller fabricou o protótipo com um programa malicioso para
testar a falha, pois como se sabe a Apple verifica todos os aplicativos
antes de autorizá-los na App Store. E segundo o pesquisador, a empresa não identificou seu programa malicioso.
Ele criou um aplicativo para monitorar as ações na bolsa
(InstaStock), e que foi programado para conectar seu servidor uma vez
que fosse baixado. Assim, remotamente ele poderia instalar qualquer
outro app que quisesse.
Não há evidências de que algum cracker tenha explorado a vulnerabilidade no iOS. Porém, ao ser notificada do problema, a Apple excluiu o aplicativo da App Store e expulsou o programador de seu programa de desenvolvedores.
Miller informou também que irá demonstrar com detalhes essa sua pesquisa durante a conferência de segurança SyScan 11, que ocorrerá em Taiwan na próxima semana.
Nenhum comentário:
Postar um comentário