Brecha na segurança do iOS permite que apps instalados sejam infectados

Por Redação | 12 de Novembro de 2014 às 09h01

Por melhores que sejam as atuais gigantes da tecnologia, é normal que seus produtos acabem apresentando um defeito aqui e outro ali – afinal de contas, pelo menos em teoria, nada é perfeito. O iOS não escapa dessa regra, de modo que brechas em sua segurança são encontradas esporadicamente, gerando upgrades para que as “paredes” sejam erguidas novamente e voltem a proteger os clientes da Apple.

A novidade, desta vez, é que um defeito de segurança um tanto quanto peculiar foi divulgado. De acordo com as informações divulgadas pelo Arstechnica, a empresa de segurança digital FireEye encontrou uma brecha que permite o ataque conhecido como “Masque”. Neste tipo de atividade, a pessoa mal intencionada utiliza aplicativos já instalados no smartphone e tablet e o transforma em softwares maliciosos.

Ok, mas e o que isso significa?

Ainda segundo a pesquisa da FireEye, é o atacante quem escolhe a função que esse “novo” aplicativo infectado vai executar, sendo que ele pode escolher programas com acessos aos seus e-mails, conta bancária, entre outros dados pessoais de suma importância. Por conta disso, assim como você já deve ter entendido, o hacker é capaz de roubar o seu cartão de crédito, descobrir o seu endereço e gerar danos de diferentes naturezas.

masque no ios

Exemplo de como os ataques ocorrem.

Isso acontece por que o “Masque” consegue utilizar todas as informações do aplicativo substituído que são armazenadas em cache, já que o software original não é desinstalado do aparelho. Para que o ataque seja possível, os programas maliciosos utilizam o mesmo tipo de identificação dos apps “limpos” para serem aceitos pelos dispositivos. Além disso, o processo para convencer o usuário a instalar um novo software é feito na base na enganação, como sinalizações online e falas de atualização, por exemplo.

Algo fácil de resolver

Sendo assim, ao navegar pela internet, há chances de você se deparar com a cópia da interface de login do iOS e uma mensagem do tipo “Instalar novo Flappy Bird” - e é aí que o seu aparelho é infectado e suas informações acabam nas mãos de alguém realmente mal intencionado.

Até o momento, está sendo divulgado que a prevenção contra este tipo de ataque é bastante simples. Tudo o que você deve fazer é configurar para que sejam instalados apenas aplicativos oferecidos pela Apple Store e, sempre que uma caixa de diálogo proveniente de terceiros for aberta no sistema, ignore qualquer oferta feita.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.