terça-feira, 8 de novembro de 2011

Falha permite que aplicativo para iPhone tenha código malicioso - Folha.com

Uma falha de software em iPhones e iPads pode permitir que hackers criem aplicativos que instalam silenciosamente programas para roubo de dados, enviar mensagens de texto ou destruir informações. A descoberta foi feita por Charlie Miller, especialista em segurança.
Miller é pesquisador do Accuvant Labs e, após identificar o problema, construiu um protótipo de programa malicioso para testar a brecha. Ele afirma que o sistema de aprovação da App Store, da Apple, falhou em identificar o programa.
Por enquanto não há evidências de que hackers tenham explorado a vulnerabilidade no software iOS, da Apple. Mas a demonstração de Miller indica que é possível que aplicativos maliciosos já estejam na App Store. A falha ocorre desde a versão 4.3 do iOS, que já está em sua quinta versão.
O aplicativo desenvolvido por Miller para provar o caso, o InstaStock, já foi removido da App Store, mas Miller registrou sua ação no vídeo abaixo.
Uma falha de código JavaScript é a brecha para a adição de um malware (software malicioso). Após a instalação do aplicativo, o desenvolvedor pode controlar ações do aparelho ao ativar o código.
A Apple não comentou o caso e baniu a licença de Miller de seu programa de desenvolvedores. Em 2009, o mesmo especialista havia apontado falha no sistema de mensagens de texto do iPhone. Ele promete dar mais detalhes sobre a falha durante o evento de segurança SysCan, que ocorre na próxima semana em Taiwan.

Nenhum comentário:

Postar um comentário