O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Desenvolvedor suíço diz que iPhones sem jailbreak podem ser infectados por spywares

Nas últimas semanas noticiamos alguns casos de worms maliciosos para iPhones, felizmente restritos a aparelhos jailbroken com SSH ativado e sem a senha padrão (alpine) alterada. O garoto australiano que deu o ponta-pé para tudo acabou se dando bem, contratado por uma firma de desenvolvimento de apps para a plataforma.

Publicidade

Hoje, o The Register trouxe novas declarações, desta vez de um desenvolvedor suíço, que afirma que mesmo aparelhos não-modificados podem estar vulneráveis a spywares — isto é, softwares maliciosos com o objetivo de roubar dados confidenciais de pessoas.

SpyPhone - Spywares no iPhone SpyPhone - Spywares no iPhone

Nicolas Seriot, especialista em segurança, publicou um PDF completo (2MB) detalhando as suas suspeitas sobre a plataforma, afirmando que dados como emails, caches de entradas de teclado e históricos de navegação na web podem ser comprometidos por códigos maliciosos de desenvolvedores. O próprio Nicolas criou um app que prova o seu conceito — chamado SpyPhone (screenshots acima) —, que pode ler e editar dados de contatos do usuário, navegar por sites no seu histórico, obter posições recentes armazenadas pelo GPS e outros.

O “detalhe” disso tudo é que o desenvolvedor malicioso teria que passar pelo processo de aprovação da Apple. Para isso, o malware teria que ser encapsulado no software, de forma que não fosse detectado, sendo ativado depois de já instalado no gadget da vítima. Isso descartaria a necessidade de ele explorar brechas no sistema ou até mesmo utilizar APIs de terceiros.

Publicidade

Diante dessas declarações, a responsabilidade está nas mãos da Apple, é claro. Para Seriot, se o iPhone OS ganhasse implementações de firewalls e medidas que pedissem ao usuário autorização para que outros apps acessem seus dados no aparelho, a plataforma se tornaria muito mais segura. Além disso, ele afirma que cache de teclado e outros não deveriam estar disponíveis para aplicativos de terceiros, apenas para serviços do sistema operacional.

Eu não duvido nada de que, visando conquistar uma fatia do mundo empresarial ainda maior do que já tem, a Apple esteja trabalhando em diversos aprimoramentos de segurança para o iPhone OS 4.0.

Ver comentários do post

Carregando os comentários…
Artigo Anterior

Namco lança ACE COMBAT Xi Skies of Incursion na iPhone App Store

Próximo Artigo

Secunia alerta usuários a respeito de vulnerabilidade de segurança no Adobe Illustrator

Posts Relacionados