Brecha na segurança do iOS permite que apps instalados sejam infectados

Por Redação | 12 de Novembro de 2014 às 09h01

Por melhores que sejam as atuais gigantes da tecnologia, é normal que seus produtos acabem apresentando um defeito aqui e outro ali – afinal de contas, pelo menos em teoria, nada é perfeito. O iOS não escapa dessa regra, de modo que brechas em sua segurança são encontradas esporadicamente, gerando upgrades para que as “paredes” sejam erguidas novamente e voltem a proteger os clientes da Apple.

A novidade, desta vez, é que um defeito de segurança um tanto quanto peculiar foi divulgado. De acordo com as informações divulgadas pelo Arstechnica, a empresa de segurança digital FireEye encontrou uma brecha que permite o ataque conhecido como “Masque”. Neste tipo de atividade, a pessoa mal intencionada utiliza aplicativos já instalados no smartphone e tablet e o transforma em softwares maliciosos.

Ok, mas e o que isso significa?

Ainda segundo a pesquisa da FireEye, é o atacante quem escolhe a função que esse “novo” aplicativo infectado vai executar, sendo que ele pode escolher programas com acessos aos seus e-mails, conta bancária, entre outros dados pessoais de suma importância. Por conta disso, assim como você já deve ter entendido, o hacker é capaz de roubar o seu cartão de crédito, descobrir o seu endereço e gerar danos de diferentes naturezas.

masque no ios

Exemplo de como os ataques ocorrem.

Isso acontece por que o “Masque” consegue utilizar todas as informações do aplicativo substituído que são armazenadas em cache, já que o software original não é desinstalado do aparelho. Para que o ataque seja possível, os programas maliciosos utilizam o mesmo tipo de identificação dos apps “limpos” para serem aceitos pelos dispositivos. Além disso, o processo para convencer o usuário a instalar um novo software é feito na base na enganação, como sinalizações online e falas de atualização, por exemplo.

Algo fácil de resolver

Sendo assim, ao navegar pela internet, há chances de você se deparar com a cópia da interface de login do iOS e uma mensagem do tipo “Instalar novo Flappy Bird” - e é aí que o seu aparelho é infectado e suas informações acabam nas mãos de alguém realmente mal intencionado.

Até o momento, está sendo divulgado que a prevenção contra este tipo de ataque é bastante simples. Tudo o que você deve fazer é configurar para que sejam instalados apenas aplicativos oferecidos pela Apple Store e, sempre que uma caixa de diálogo proveniente de terceiros for aberta no sistema, ignore qualquer oferta feita.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.