O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Apple trabalha para resolver vulnerabilidade de SMS no iPhone

iPhone SMSA Apple está trabalhando para corrigir uma falha de segurança que permite a instalação e a execução remota de código malicioso com acesso root ao iPhone. A falha, descoberta pelo pesquisador Charlie Miller, está relacionada com a forma como o sistema operacional móvel do smartphone lida com SMSs.

Publicidade

Revelada durante a conferência SyScan, em Cingapura, a falha não fui muito detalhada — a pedido da Apple, que já estaria trabalhando em uma solução para controlar o problema. O patch deverá ser disponibilizado até o final do mês.

De acordo com Miller, o iPhone OS geralmente é mais seguro que seu equivalente para desktops, basicamente por ser um versão “pelada” do sistema. Ele não possui Flash, Java e nem outros conhecidos vetores para ataques, além de, por padrão, só rodar aplicativos certificados pela própria Maçã — que operam em sandbox, o que restringe o tamanho do estrago que um exploit pode causar.

Todavia, a ferramenta de disparo de SMS possui uma abertura maior. Com o envio de várias mensagens binárias para um aparelho, o atacante pode distribuir um programa completo. Ganhando acesso root, o hacker terá acesso à localização da pessoa via GPS, poderá escutar conversas no ambiente (como um viva-voz) e ainda usar o iPhone para participar em redes botnet ou em ataques de negação de serviço.

Publicidade

Em 2007, logo após o lançamento do primeiro iPhone, Miller (juntamente com outros pesquisadores) notificou a Apple sobre a primeira falha de segurança encontrada no aparelho, que foi corrigida posteriormente pela empresa.

[Via: Macworld UK.]

Ver comentários do post

Carregando os comentários…
Artigo Anterior

Dados de vendas da App Store em junho, preços são reajustados com o lançamento do firmware 3.0

Próximo Artigo

CrashPlan é uma bela solução de backup grátis integrada ao Mac OS X

Posts Relacionados