sexta-feira, 17 de agosto de 2012

Hacker expõe falha de segurança do iPhone que existe há cinco anos


Um pesquisador de segurança e hacker do iOS expôs uma falha presente em todas as versões do sistema móvel da Apple lançadas até hoje, inclusive na versão de testes do novo iOS 6. O bug permitiria o roubo de dados pessoais de qualquer usuário que responder um SMS automático ou um alerta de correio de voz com informações sensíveis.
Falha de segurança nas mensagens do iPhone (Foto: Reprodução)Falha de segurança nas mensagens do iPhone (Foto: Reprodução)
A falha se aproveita de um protocolo chamado PDU, que lida com envio e recebimento de vários tipos de mensagens em dispositivos móveis, incluindo as automáticas. Por meio do protocolo, é possível acessar o cabeçalho da mensagem de texto, e como no iOS o destinatário das mensagens automáticas fica oculto, o número para o qual a mensagem deve ser enviada poderia ser modificado por hackers sem o conhecimento do remetente. Caso o conteúdo da SMS tenha alguma informação confidencial ou pessoal, ela poderia ser facilmente desviada.
A Apple ainda não se pronunciou sobre o assunto, mas também não há perigo imediato, até porque empresas e instituições financeiras, por exemplo, nunca solicitam informações confidenciais por meio de mensagens de texto, que poderiam ser desviadas.
Ainda assim, o risco existe. O fato é que esta falha já está presente no sistema da empresa há cinco anos, e ainda não foi explorada em uma escala grande o suficiente para causar problemas, mas é bom a Apple abrir o olho.
Via The Verge

Nenhum comentário:

Postar um comentário