A Intego — sim, mais uma desenvolvedora de softwares de segurança — revelou ontem a descoberta de uma ferramenta hacker que explora brechas em iPhones jailbroken, visando ao roubo de dados digitais.
A ameaça, conhecida como iPhone/Privacy.A, roda no Mac OS X, Windows e Linux e permite que o atacante puxe dados de qualquer iPhone que encontrar, incluindo emails, contatos, SMSs, calendários, fotos, arquivos de música, vídeos e até mesmo informações armazenadas por apps instalados no aparelho.
Ao contrário do worm ikee, divulgado há alguns dias, este é silencioso, ou seja, o iPhone invadido não emite qualquer sinal ou aviso de que está sendo manipulado. A ferramenta depende apenas de uma rede Wi-Fi local aberta, seja residencial, empresarial ou acadêmica — em escolas e bibliotecas, por exemplo.
Mais uma vez, a ameaça só atinge iPhones com jailbreak (6-8% do total, segundo a Intego) de usuários que tenham habilitado acesso via SSH e não alteraram a senha padrão de root, que é alpine
. Se você não sabe como fazer isto, siga este tutorial.
[via The Register]