Descoberta nova falha de segurança no iPhone

Por Redação | 11.11.2016 às 07:55

Falhas de segurança no iOS e nos iPhones são raras, mas existem. Tanto é que o pesquisador em segurança digital Collin Mulliner descobriu uma nova brecha que pode comprometer o smartphone da Apple.

Em uma extensa publicação em seu blog pessoal, o especialista descreve em detalhes como um simples link pode abrir as portas para que crackers realizem chamadas a partir de qualquer iPhone. Segundo Mulliner, o problema, na verdade, está no componente Webview do iOS, que acaba permitindo fazer chamadas para qualquer número sem que a vítima se dê conta.

Explicando rapidamente, no iOS, o Webview é responsável pela apresentação das páginas e conteúdos web e é empregado em praticamente todos os apps mensageiros. E são esses apps que servem de porta de entrada para o atacante.

Ainda em sua publicação, Mulliner exibiu dois vídeos que mostram como a falha pode ser explorada. Na primeira demonstração, ele consegue atacar usando o Twitter e fazer uma chamada logo na sequência. Em seguida, o ataque é demonstrado através do LinkedIn.

Em ambos os casos fica claro que basta o usuário abrir o link para que a brecha seja explorada. Também é flagrante o fato de o iOS estar comprometido, podendo render contas telefônicas astronômicas para os usuários.

A Apple ainda não se manifestou sobre o problema, mas é certo que em breve um patch corretivo deve ser disponibilizado. Até lá, o conselho é ficar atento e não abrir links suspeitos.

Via Collin Mulliner