Depois de elegê-lo “CEO da década”, FORTUNE traz muito mais conteúdos sobre Steve Jobs
Top »
Depois de elegê-lo “CEO da década”, FORTUNE traz muito mais conteúdos sobre Steve Jobs
por Rafael Fischmann | 06/11/2009 | 27 Comentários

Ontem, conforme noticiamos, a revista FORTUNE elegeu Steve Jobs o “CEO da década”, mas o legal é que ela reuniu em seu portal uma série de outros conteúdos especiais sobre o executivo. Sem dúvida alguma, …

Continue lendo »
Home » Apple, Gadgets, Segurança, Software, Telefonia

Apple trabalha para resolver vulnerabilidade de SMS no iPhone

iPhone SMSA Apple está trabalhando para corrigir uma falha de segurança que permite a instalação e a execução remota de código malicioso com acesso root ao iPhone. A falha, descoberta pelo pesquisador Charlie Miller, está relacionada com a forma como o sistema operacional móvel do smartphone lida com SMSs.

Revelada durante a conferência SyScan, em Cingapura, a falha não fui muito detalhada — a pedido da Apple, que já estaria trabalhando em uma solução para controlar o problema. O patch deverá ser disponibilizado até o final do mês.

De acordo com Miller, o iPhone OS geralmente é mais seguro que seu equivalente para desktops, basicamente por ser um versão “pelada” do sistema. Ele não possui Flash, Java e nem outros conhecidos vetores para ataques, além de, por padrão, só rodar aplicativos certificados pela própria Maçã — que operam em sandbox, o que restringe o tamanho do estrago que um exploit pode causar.

Todavia, a ferramenta de disparo de SMS possui uma abertura maior. Com o envio de várias mensagens binárias para um aparelho, o atacante pode distribuir um programa completo. Ganhando acesso root, o hacker terá acesso à localização da pessoa via GPS, poderá escutar conversas no ambiente (como um viva-voz) e ainda usar o iPhone para participar em redes botnet ou em ataques de negação de serviço.

Em 2007, logo após o lançamento do primeiro iPhone, Miller (juntamente com outros pesquisadores) notificou a Apple sobre a primeira falha de segurança encontrada no aparelho, que foi corrigida posteriormente pela empresa.

[Via: Macworld UK.]

« Dados de vendas da App Store em junho, preços são reajustados com o lançamento do firmware 3.0 CrashPlan é uma bela solução de backup grátis integrada ao Mac OS X »

Artigos relacionados

Quem escreve?

Filipe Alvarenga
Filipe Alvarenga
Formado em Comunicação Social com habilitação em Publicidade e Propaganda pelo Centro Universitário Newton Paiva, em Belo Horizonte (MG). Trabalha como Diretor de Arte em uma agência de comunicação. Começou a trabalhar com Macs em 2000, no seu primeiro estágio, e nunca mais parou.

Produtos do seu interesse

Anúncios Shopping UOL

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

4 Comentários »

Deixe um comentário!

Envie o seu comentário abaixo, ou um trackback do seu próprio site. Você também pode assinar estes comentários via RSS.

Seja legal. Jogue limpo. Foque-se no tópico. Sem spam.

Você pode usar estas tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Este blog é integrado ao Gravatar. Crie um você também!

Aviso: todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou de seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.