Pesquisador descobre bug em apps para iPhone
Uma falha encontrada no software (iOS) do iPhone e iPad pode permitir que crackers construam aplicativos que podem, sem alarde, instalar programas que roubam dados, enviar mensagens de texto e destruir informações.
O pesquisador Charlie Miller, da Accuvant Labs, é um especialista em segurança para dispositivos Apple e identificou o problema (veja vídeo a seguir). Em 2009 ele também identificou um bug no sistema de mensagens de texto do iPhone e que permitiria aos criminosos controlar remotamente o smartphone. À época a Apple foi notificada e trabalhou na correção do problema.
Desta vez, Miller fabricou o protótipo com um programa malicioso para testar a falha, pois como se sabe a Apple verifica todos os aplicativos antes de autorizá-los na App Store. E segundo o pesquisador, a empresa não identificou seu programa malicioso.
Ele criou um aplicativo para monitorar as ações na bolsa (InstaStock), e que foi programado para conectar seu servidor uma vez que fosse baixado. Assim, remotamente ele poderia instalar qualquer outro app que quisesse.
Não há evidências de que algum cracker tenha explorado a vulnerabilidade no iOS. Porém, ao ser
notificada do problema
, a Apple excluiu o aplicativo da App Store e expulsou o programador de seu programa de desenvolvedores.
Miller informou também que irá demonstrar com detalhes essa sua pesquisa durante a
conferência de segurança SyScan 11
, que ocorrerá em Taiwan na próxima semana.
0 comentários:
Postar um comentário
Leia as regras:
Todos os comentários são lidos e moderados previamente.
São publicados aqueles que respeitam as regras abaixo:
- Seu comentário precisa ter relação com o assunto do post;
- Em hipótese alguma faça propaganda de outros blogs ou sites;
- Não inclua links desnecessários no conteúdo do seu comentário;
- Não escreva comentários com o Caps ativado.
Obs: Comentários dos leitores não refletem as opiniões do blog.