Hackers podem usar seu iPhone para fazer chamadas

Por Redação | 09.11.2016 às 16:49

Um pesquisador de segurança revelou uma falha no iOS que permite aos invasores usar o seu iPhone para realizar chamadas e, consequentemente, zerar seus créditos ou tornar sua conta de telefone estratosférica.

O bug está presente em um componente do iOS chamado WebView, que permite aos desenvolvedores exibir conteúdo baseado na web dentro de seus próprios aplicativos usando o navegador Safari.

O pesquisador responsável por divulgar a descoberta explica que o ataque funciona de uma forma muito simples e "qualquer pessoa pode fazer". É um sistema bem conhecido: os hackers enviam links para páginas da web com código HTML especialmente modificado para o golpe e, assim que a vítima clica no link, o código malicioso é executado e o iPhone comprometido, oferecendo acesso ao aplicativo de telefone.

Praticamente qualquer aplicativo de mensagens disponível na App Store pode ser capaz de propagar o link infectado. Vídeos divulgados pelo pesquisador mostram o ataque em ação por meio do aplicativo do Twitter e também do LinkedIn.

Os desenvolvedores de aplicativos devem rever o uso dos WebViews para determinar se eles são vulneráveis a este ataque. E, é claro, aplicativos vulneráveis precisam ser corrigidos. Os prestadores de serviços, como Twitter e LinkedIn, podem inspecionar links postados em seus sites para conter códigos maliciosos e evitar que eles se disseminem.

Já recomendação para os usuários comuns é a boa e velha "não clique em links duvidosos", mesmo que eles partam de amigos ou conhecidos. Questione a respeito do conteúdo antes de abrir algo que receber em seu smartphone. A Apple já foi informada sobre o bug e deve apresentar uma correção no WebView em breve.

Via Forbes