Pesquisador descobre bug em apps para iPhone
Falha pode permitir que crackers construam aplicativos que podem, sem alarde, instalar programas que roubam dados, enviar mensagens de texto e destruir informações
Da Redação
Publicado em 8 de novembro de 2011 às 13h10.
São Paulo – Uma falha encontrada no software (iOS) do iPhone e iPad pode permitir que crackers construam aplicativos que podem, sem alarde, instalar programas que roubam dados, enviar mensagens de texto e destruir informações.
O pesquisador Charlie Miller, da Accuvant Labs, é um especialista em segurança para dispositivos Apple e identificou o problema (veja vídeo a seguir). Em 2009 ele também identificou um bug no sistema de mensagens de texto do iPhone e que permitiria aos criminosos controlar remotamente o smartphone. À época a Apple foi notificada e trabalhou na correção do problema.
Desta vez, Miller fabricou o protótipo com um programa malicioso para testar a falha, pois como se sabe a Apple verifica todos os aplicativos antes de autorizá-los na App Store. E segundo o pesquisador, a empresa não identificou seu programa malicioso.
Ele criou um aplicativo para monitorar as ações na bolsa (InstaStock), e que foi programado para conectar seu servidor uma vez que fosse baixado. Assim, remotamente ele poderia instalar qualquer outro app que quisesse.
Não há evidências de que algum cracker tenha explorado a vulnerabilidade no iOS. Porém, ao ser notificada do problema, a Apple excluiu o aplicativo da App Store e expulsou o programador de seu programa de desenvolvedores.
Miller informou também que irá demonstrar com detalhes essa sua pesquisa durante a conferência de segurança SyScan 11, que ocorrerá em Taiwan na próxima semana.
São Paulo – Uma falha encontrada no software (iOS) do iPhone e iPad pode permitir que crackers construam aplicativos que podem, sem alarde, instalar programas que roubam dados, enviar mensagens de texto e destruir informações.
O pesquisador Charlie Miller, da Accuvant Labs, é um especialista em segurança para dispositivos Apple e identificou o problema (veja vídeo a seguir). Em 2009 ele também identificou um bug no sistema de mensagens de texto do iPhone e que permitiria aos criminosos controlar remotamente o smartphone. À época a Apple foi notificada e trabalhou na correção do problema.
Desta vez, Miller fabricou o protótipo com um programa malicioso para testar a falha, pois como se sabe a Apple verifica todos os aplicativos antes de autorizá-los na App Store. E segundo o pesquisador, a empresa não identificou seu programa malicioso.
Ele criou um aplicativo para monitorar as ações na bolsa (InstaStock), e que foi programado para conectar seu servidor uma vez que fosse baixado. Assim, remotamente ele poderia instalar qualquer outro app que quisesse.
Não há evidências de que algum cracker tenha explorado a vulnerabilidade no iOS. Porém, ao ser notificada do problema, a Apple excluiu o aplicativo da App Store e expulsou o programador de seu programa de desenvolvedores.
Miller informou também que irá demonstrar com detalhes essa sua pesquisa durante a conferência de segurança SyScan 11, que ocorrerá em Taiwan na próxima semana.
Mais lidas
Mais de Tecnologia
Startup aeroespacial chinesa se prepara para missões de recuperação de foguetesPor que usar a IA generativa pode ser um diferencial para os advogados do futuroBrasil já tem R$ 100 bilhões previstos para infraestrutura digital, diz AlckminV.tal deve vencer leilão da unidade de fibra óptica da Oi com oferta de R$ 5,68 bilhões