Já sabíamos que pesquisadores na área de segurança estavam prestes a demonstrar uma falha grave de segurança no SMS do celular da Apple, e de fato isso aconteceu ontem, na Black Hat Conference — a mesma conferência que revelou uma falha de segurança no kernel do Mac OS X. O que foi exibido pelos profissionais da área não foi muito diferente do abordado por aqui: uma mensagem que chega até o usuário como um simples caractere desconhecido, mas traz consigo um código binário malicioso.
Este código fica embutido no header da mensagem, alterado por um sistema automatizado capaz de enviá-la para vários aparelhos de uma vez. Esses aparelhos podem ser de várias marcas, modelos, ou plataformas: o que vai mudar entre eles são são tipos de ações que você pode praticar uma vez que estão desprotegidos, que vai desde obter informações sobre eles até executar serviços internos e roubar dados.
O aspecto mais interessante dessa vulnerabilidade, contudo, não é o fato de ela afetar iPhones ou outros smartphones da vida, e sim a possibilidade de ser reconhecida por outros aparelhos como informações diferentes de mensagens. Em certos modelos, o código pode chegar ao usuário até como um conjunto de configurações ou um update de operadora, então é muito fácil afetar um grande número de pessoas.
Como o Newton Mota nos informou no artigo anterior, a falha foi comunicada à Apple e vários pesquisadores estão trabalhando em solucioná-la com outras fabricantes diferentes. O Google saiu na frente e lançou um patch para o Android, mas não há garantia de que ele solucione o bug em todos os aparelhos. No caso do iPhone, um porta-voz da operadora britânica O2 anunciou hoje à BBC que um patch semelhante será liberado via iTunes amanhã, mas uma posição oficial da Apple ainda não foi feita sobre o assunto.
[Via: Technologizer.]