Exame Logo

Falha no iOS deixa invasores monitorarem tudo que é digitado

Especialistas demonstram como conseguiram usar aplicativo-conceito para registrar quaisquer botões ou teclas que fossem apertados, gerando log com comandos

iPhone 5s: a FireEye afirmou estar trabalhando em conjunto com a Apple para solucionar o problema, mas update com correção ainda não foi liberado (Lam Yik Fei/Getty Images)
DR

Da Redação

Publicado em 27 de fevereiro de 2014 às 20h21.

São Paulo - Pesquisadores da FireEye encontraram nesta semana mais uma brecha de segurança em aparelhos com iOS .

A falha atinge mesmo a última versão do sistema, a 7.0.6, e permite que invasores que não são a NSA monitorem, com a ajuda de um app em segundo plano, tudo que um usuário digita ou pressiona em iPhones, iPads e iPods Touch.

A descoberta foi divulgada em um post no blog da companhia. Nele, os especialistas demonstram como conseguiram usar um aplicativo-conceito para registrar quaisquer botões – incluindo o Home e os de volume – ou teclas que fossem apertados, gerando uma espécie de log com os comandos.

A vulnerabilidade foi testada em um iPhone 5s sem jailbreak que usava o iOS 7.0.4, mas também afeta aparelhos com as versões 6.1, 7.0.5 e até com a mais recente 7.0.6.

Essa última, aliás, foi a responsável por corrigir o problema envolvendo a comunicação dos dispositivos com páginas protegidas por SSL, que por si só já havia prejudicado a imagem da Apple .

Qual o risco? – Por ora, não foram encontrados na App Store aplicativos que se aproveitassem da brecha. Mas no caso hipotético de um surgir antes de uma correção ser liberada, evitá-lo não seria tão difícil.

Como o app problemático ficaria em execução no segundo plano, bastaria fechá-lo pelo gerenciador de tarefas (dois toques no botão Home) ou impedi-lo de se atualizar nas configurações – entre em “Geral” e depois em “Atualização em 2º Plano”.

O risco maior estaria em programas que poderiam se “disfarçar” de players de música, que precisam rodar por trás e podem dispensar as tais atualizações. Para acabar com um possível monitoramento feito por eles, só mesmo os fechando pelo gerenciador.

A FireEye afirmou estar trabalhando em conjunto com a Apple para solucionar o problema, mas um update com a correção ainda não foi liberado. Por ora, vale evitar baixar aplicativos desconhecidos pela App Store ou apelar para o sistema de multitarefa do sistema.

Veja também

São Paulo - Pesquisadores da FireEye encontraram nesta semana mais uma brecha de segurança em aparelhos com iOS .

A falha atinge mesmo a última versão do sistema, a 7.0.6, e permite que invasores que não são a NSA monitorem, com a ajuda de um app em segundo plano, tudo que um usuário digita ou pressiona em iPhones, iPads e iPods Touch.

A descoberta foi divulgada em um post no blog da companhia. Nele, os especialistas demonstram como conseguiram usar um aplicativo-conceito para registrar quaisquer botões – incluindo o Home e os de volume – ou teclas que fossem apertados, gerando uma espécie de log com os comandos.

A vulnerabilidade foi testada em um iPhone 5s sem jailbreak que usava o iOS 7.0.4, mas também afeta aparelhos com as versões 6.1, 7.0.5 e até com a mais recente 7.0.6.

Essa última, aliás, foi a responsável por corrigir o problema envolvendo a comunicação dos dispositivos com páginas protegidas por SSL, que por si só já havia prejudicado a imagem da Apple .

Qual o risco? – Por ora, não foram encontrados na App Store aplicativos que se aproveitassem da brecha. Mas no caso hipotético de um surgir antes de uma correção ser liberada, evitá-lo não seria tão difícil.

Como o app problemático ficaria em execução no segundo plano, bastaria fechá-lo pelo gerenciador de tarefas (dois toques no botão Home) ou impedi-lo de se atualizar nas configurações – entre em “Geral” e depois em “Atualização em 2º Plano”.

O risco maior estaria em programas que poderiam se “disfarçar” de players de música, que precisam rodar por trás e podem dispensar as tais atualizações. Para acabar com um possível monitoramento feito por eles, só mesmo os fechando pelo gerenciador.

A FireEye afirmou estar trabalhando em conjunto com a Apple para solucionar o problema, mas um update com a correção ainda não foi liberado. Por ora, vale evitar baixar aplicativos desconhecidos pela App Store ou apelar para o sistema de multitarefa do sistema.

Acompanhe tudo sobre:AppleCelularesEmpresasEmpresas americanasempresas-de-tecnologiaHackersINFOiOSiPhoneseguranca-digitalSmartphonesTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame