Mesmo que o iPhone seja um páreo duro para os hackers, medidas podem ser tomadas para driblar a segurança e invadir o dispositivo, alerta um pesquisador nesta sexta-feira (21/09).
O iPhone não tem software de segurança, mas a Apple não permite a instalação de programas de terceiros, reduzindo os riscos de ataques com softwares maliciosos. No entanto, quando o dispositivo se conecta à internet, as possibilidades de ataque aparecem, afirma Marius van Oers, pesquisador do AVERT Labs da McAfee, em Amsterdã.
A Apple conta com desenvolvedores para criar aplicações de web rica para serem acessadas pelo dispositivo via Safari. As falhas do browser são um meio para os hackers conseguirem acesso para rodar códigos não autorizados no sistema, afirma van Oers.
“É muito fácil enviar uma mensagem de texto (SMS) contendo um link. Assim que você visitasse o link ele injetaria um código em seu iPhone, e se isso acontecer, um hacker pode ter total controle do seu dispositivo”, afirma van Oers.
Esse tipo de ataque explorando uma falha do Safari foi descoberto pelo Independent Security Evaluators, que detalhou o processo durante a conferência Black Hat, em agosto nos Estados Unidos. Construindo um site malicioso, os pesquisadores incluíram códigos maliciosos no iPhone e roubaram mensagens de texto, números de telefone e e-mails.
“Quando eles conseguem acesso ao sistema, tudo está perdido”, diz van Oers.
Marius ainda lembra que a Apple utiliza a linguagem JavaScript, utilizada frequentemente para explorar problemas em softwares.
A aplicação multimídia QuickTime também tem sido alvo de problemas, há inclusive provas de conceito que exploram a versão 7 do programa circulando pela rede.
Marius van Oers apresentou sua visão sobre a segurança do iPhone durante a conferência de segurança Virus Bulletin, nesta sexta-feira (21/09) em Viena.
0 comentários:
Postar um comentário