Grave falha de segurança deixa dispositivos da Apple vulneráveis

Por Redação | 17 de Junho de 2015 às 12h56

Um grupo de pesquisadores de segurança descobriu uma vulnerabilidade alarmante nos sistemas operacionais da Apple, iOS e OS X, que permite que hackers roubem dados e senhas dos usuários. Os pesquisadores explicaram que foram capazes de "roubar informações confidenciais, tais como senhas do iCloud, e-mail e banco e também os tokens do Evernote".

Basicamente, esses pesquisadores criaram um malware e o carregaram para a App Store, da Apple, na forma de um aplicativo comum. Durante os testes, o app então conseguiu roubar as credenciais dos aplicativos já existentes em seus telefones. Essas credenciais incluem senhas e outros dados delicados presentes nos aplicativos.

O pesquisador-chefe, Luyi Xing, disse que sua equipe conseguiu "obter acesso a dados sensíveis de outros aplicativos, como senhas e tokens do iCloud, aplicativo Mail e todas as senhas da web armazenadas pelo Google Chrome". A equipe responsável pela descoberta informou a Apple sobre a vulnerabilidade e a empresa pediu seis meses para contornar o problema. Os seis meses se passaram e as vulnerabilidades persistem.

Os testes desse malware foram realizados com uma enorme quantidade de aplicativos da Apple e o resultado mostrou que mais de 88,6% estavam completamente expostos. A lista inclui aplicativos extremamente populares, como o gerenciador de senhas 1Password e Google Chrome.

O documento divulgado pelos pesquisadores alega que "as consequências desses ataques são sérias, incluindo vazamento de senhas de usuários, tokens secretos e todos os tipos de documentos sensíveis".

Em suma, a vulnerabilidade pode rapidamente se tornar uma má notícia para a Apple se os hackers resolverem se aproveitar dela. A empresa da Maçã precisa descobrir uma maneira de corrigir a vulnerabilidade em ambos os sistemas operacionais, iOS e Mac OS X.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.