O melhor pedaço da Maçã.

Smartphones não caem na PWN2OWN; pesquisadores atualizam ferramenta de segurança para Mac

Já se foram os três dias de PWN2OWN na conferência de segurança CanSecWest e o que pode-se resumir do evento é que, entre os navegadores, o Apple Safari foi o grande perdedor, enquanto o Google Chrome saiu como o mais seguro. Incrivelmente, nenhuma plataforma móvel foi derrubada.

Publicidade

Metasploit

A conferência em si tem uma influência baixíssima no mercado em geral e, como já explicamos, não é palco para grandes trabalhos de invasão ou descobertas de brechas de segurança, visto que seus prêmios públicos são muito inferiores ao que se poder obter trabalhando por fora, no mercado negro. Ainda assim, a edição deste ano marcou a grande surpresa do hacker Nils, que divulgou a primeira vulnerabilidade do Microsoft Internet Explorer 8.

É dificil dizer se o motivo acima também se aplica aos smartphones (até porque o prêmio valia o dobro, US$10 mil), mas o fato é que nenhum deles foi invadido nesta PWN2OWN 2009, incluindo as plataformas BlackBerry, Android, Nokia/Symbian, Windows Mobile e, é claro, iPhone OS. Para 2010, eu acho que muito deverá mudar nessa seara.

Ainda assim, não há dúvidas de que smartphones são fáceis de se atacar. De acordo com o SearchSecurity.com, durante uma das apresentações da CanSecWest, um time da Core Security Technologies provou que é possível invadir o iPhone OS, o Google Android e o Windows Mobile através do uso de uma vulnerabilidade bastante conhecida, chamada “simulated stack overflow”.

Publicidade

Segundo Alfredo Ortega, um dos pesquisadores da Core, o iPhone é hoje em dia o aparelho com mais recursos de segurança, isto é, o mais difícil de se atacar. A plataforma WinMo, por sua vez, é a mais fácil de se derrubar.

Publicidade

Talvez a parte mais significante do que resultou desses três dias de conferência foi a notícia de que Dino Dai Zovi e Charlie Miller, dois vencedores do concurso, anunciaram que trabalharão numa atualização da sua ferramenta Metasploit “para tornar o Mac OS X um alvo de primeira classe”.

A dupla explica que seu trabalho visa a chamar atenção para os sérios problemas de segurança da plataforma Mac, que por muito tempo ignora os ataques em larga escala que assolam o mundo Windows há anos. Dino diz que considera o Mac fora de perigo, mas não seguro: “Há uma diferença entre estar ileso e ser seguro”, diz ele. “É como deixar a porta de casa destrancada… Deixar portas destrancadas é sempre inseguro, mas isso pode ou não o colocar em perigo.”

Como sempre, a recomendação é manter a sua máquina sempre atualizada, de preferência com a Atualização de Software (Software Update) fazendo checagens diárias e automáticas. Mensalmente, a Apple libera pacotes com updates de segurança que em muitas vezes fecham brechas no sistema nem sequer exploradas por pesquisadores de segurança. Esteja atento.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

iPhone OS 3.0 poderá trazer melhorias na divisão de contatos por grupos

Próx. Post

Joy of Tech: congestionamento do iPhone OS 3.0!

Posts Relacionados