A Apple está trabalhando para corrigir uma falha de segurança que permite a instalação e a execução remota de código malicioso com acesso root ao iPhone. A falha, descoberta pelo pesquisador Charlie Miller, está relacionada com a forma como o sistema operacional móvel do smartphone lida com SMSs.
Revelada durante a conferência SyScan, em Cingapura, a falha não fui muito detalhada — a pedido da Apple, que já estaria trabalhando em uma solução para controlar o problema. O patch deverá ser disponibilizado até o final do mês.
De acordo com Miller, o iPhone OS geralmente é mais seguro que seu equivalente para desktops, basicamente por ser um versão “pelada” do sistema. Ele não possui Flash, Java e nem outros conhecidos vetores para ataques, além de, por padrão, só rodar aplicativos certificados pela própria Maçã — que operam em sandbox, o que restringe o tamanho do estrago que um exploit pode causar.
Todavia, a ferramenta de disparo de SMS possui uma abertura maior. Com o envio de várias mensagens binárias para um aparelho, o atacante pode distribuir um programa completo. Ganhando acesso root, o hacker terá acesso à localização da pessoa via GPS, poderá escutar conversas no ambiente (como um viva-voz) e ainda usar o iPhone para participar em redes botnet ou em ataques de negação de serviço.
Em 2007, logo após o lançamento do primeiro iPhone, Miller (juntamente com outros pesquisadores) notificou a Apple sobre a primeira falha de segurança encontrada no aparelho, que foi corrigida posteriormente pela empresa.
[Via: Macworld UK.]