iOS 7: vulnerabilidade permite que apps monitorem usuários sem jailbreak

Por Redação | 26 de Fevereiro de 2014 às 11h46

A empresa de segurança digital FireEye anunciou nessa terça-feira (25) a descoberta de uma nova vulnerabilidade no iOS 7.0.6, sistema operacional para dispositivos móveis da Apple. A falha é a segunda brecha gravíssima encontrada no sistema em menos de uma semana. Na ultima sexta-feira (21), a Apple lançou uma atualização para corrigir a verificação de conexões SSL nos portáteis.

Em nota, a empresa afirmou que seus pesquisadores encontraram uma falha que permite ao desenvolvedor burlar o sistema de aprovação de aplicativos da Maçã, enviando para a App Store apps com códigos maliciosos, que permitiriam monitorar os usuários em seus equipamentos sem que a presença do código mal intencionado seja percebida.

bug

Registro completo de atividades, incluindo o posicionamento exato dos toques na tela

O sistema pode ser utilizado até mesmo para descobrir usuários e senhas de contas, até mesmo de serviços bancários usados nos equipamentos. A FireEye explica que criou seu próprio sistema malicioso para comprovar a falha.

“O app de monitoramento pode gravar todas as interações do usuário em plano de fundo, incluindo toques na tela, toques no botão Home, nos botões de volume e no Touch ID (identificação biométrica do iPhone 5S). Depois, esse aplicativo envia todas as interações do usuário para um servidor remoto. Alguém mal intencionado pode utilizar essas informações para reconstruir todos os caracteres que a vítima digitou”, explica a nota da empresa.

A empresa demonstrou a efetividade dos testes apenas na versão 7.0.4 do iOS, porém, os pesquisadores já confirmaram que obtiveram resultados semelhantes na versão mais atualizada do sistema operacional. A FireEye já está em contato com a Apple para que a falha seja resolvida.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.