Falha de segurança no SMS do iPhone também afeta outros celulares e deverá ser solucionada pela Apple logo

Já sabíamos que pesquisadores na área de segurança estavam prestes a demonstrar uma falha grave de segurança no SMS do celular da Apple, e de fato isso aconteceu ontem, na Black Hat Conference — a mesma conferência que revelou uma falha de segurança no kernel do Mac OS X. O que foi exibido pelos profissionais da área não foi muito diferente do abordado por aqui: uma mensagem que chega até o usuário como um simples caractere desconhecido, mas traz consigo um código binário malicioso.

iPhone SMS explosão

Este código fica embutido no header da mensagem, alterado por um sistema automatizado capaz de enviá-la para vários aparelhos de uma vez. Esses aparelhos podem ser de várias marcas, modelos, ou plataformas: o que vai mudar entre eles são são tipos de ações que você pode praticar uma vez que estão desprotegidos, que vai desde obter informações sobre eles até executar serviços internos e roubar dados.

O aspecto mais interessante dessa vulnerabilidade, contudo, não é o fato de ela afetar iPhones ou outros smartphones da vida, e sim a possibilidade de ser reconhecida por outros aparelhos como informações diferentes de mensagens. Em certos modelos, o código pode chegar ao usuário até como um conjunto de configurações ou um update de operadora, então é muito fácil afetar um grande número de pessoas.

Como o Newton Mota nos informou no artigo anterior, a falha foi comunicada à Apple e vários pesquisadores estão trabalhando em solucioná-la com outras fabricantes diferentes. O Google saiu na frente e lançou um patch para o Android, mas não há garantia de que ele solucione o bug em todos os aparelhos. No caso do iPhone, um porta-voz da operadora britânica O2 anunciou hoje à BBC que um patch semelhante será liberado via iTunes amanhã, mas uma posição oficial da Apple ainda não foi feita sobre o assunto.

[Via: Technologizer.]

Posts relacionados

Comentários