Pesquisadores descobrem falhas no iOS que podem ser exploradas por hackers

Por Redação | 02 de Julho de 2015 às 16h54

Um trio de vulnerabilidades foi descoberto no sistema operacional móvel da Apple, o iOS, que pode ser utilizado por hackers para se apoderarem de iPhones, iPads ou iPods. A descoberta foi feita por pesquisadores da empresa especializada em segurança FireEye. As falhas podem dar acesso irrestrito a diversas informações dos usuários presentes nos aparelhos da Apple.

A primeira falha, de codinome "Manifest Masque", afeta os usuários que instalam aplicativos de lojas não-oficiais. Mesmo que a Apple tenha se esforçado para diminuir esta prática, ainda é possível instalar um aplicativo fora da App Store. A segunda falha encontrada, a "Extension Masque", refere-se à forma como os iPhones e iPads se protegem de malwares.

A combinação existente de falhas supostamente pode ser bem explorada por hackers mal-intencionados quando um usuário instala um aplicativo de terceiros e concede aos atacantes uma variedade de poderes de maneira oculta. Greg Day, CTO da FireEye, afirmou que essas falhas incluem a capacidade de "matar, substituir ou adulterar aplicativos" que já estão instalados no iPhone ou iPad. Assim, os atacantes podem ter acesso aos dados pessoais, tais como registros de chamadas, contatos e localização. Os hackers também poderiam utilizar as falhas no iOS para instalarem aplicações perigosas que roubam da vítima o controle total do aparelho.

A terceira vulnerabilidade, "Plugin Masque", refere-se à forma como os aparelhos trabalham com VPNs (Virtual Private Network). As VPNs são serviços de segurança personalizados concebidos para tornar qualquer invasão mais difícil, mantendo o tráfego de dados seguro. No entanto, ao ser explorada, a falha pode sequestrar dados de entrada e saída, mesmo que a VPN esteja ligada.

A FireEye relatou, em particular, os bugs encontrados para a Apple. Isso aconteceu antes da fabricante disponibilizar a versão 8.4 do iOS para o público. No entanto, a FireEye afirma que um terço dos iPhones e iPads ainda é vulnerável ao ataque por ainda não ter sido atualizado para versões posteriores a 8.1.3.

A empresa de segurança FireEye, que ajudou a Sony no caso de vazamento de filmes no ano passado, é conhecida por descobrir diversas vulnerabilidades no iOS. Em fevereiro, a companhia havia relatado uma onda de erros no iOS, além do sistema operacional OS X, que poderia ser utilizada para sequestrar o controle dos computadores das vítimas.

Via Business Insider

Fonte: http://www.businessinsider.com/apple-iphone-ipad-ios-hacking

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.