quarta-feira, 16 de setembro de 2015

Falha no Airdrop coloca em risco praticamente todos os iPhones

foto divulgação
Os produtos Apple são sensivelmente mais seguros que os concorrentes, que usam sistemas mais abertos, mas isso não significa que eles não sejam vulneráveis a ataques hackers. Nesta quarta-feira, o consultor de segurança australiano Mark Dowd, divulgou uma falha na ferramenta de troca de arquivos Airdrop que coloca em risco todos os iPhones com iOS 7 ou superior. De acordo com o Mixpanel as versões afetadas do sistema operacional estão presentes em quase 99% dos aparelhos.

Segundo Dowd, um hacker pode instalar arquivos maliciosos em qualquer aparelho que esteja dentro do raio de alcance do Bluetooth. Mesmo que o Airdrop esteja desativado, o criminoso pode habilitá-lo caso tenha acesso direto ao dispositivo, pois o serviço pode ser ativado diretamente pela tela de bloqueio. Com o Airdrop ativado, basta enviar um arquivo para o aparelho e o sistema será comprometido.

— Não importa se a vítima aceitar ou rejeitar o arquivo, a vulnerabilidade já foi disparada sem que ela tenha tempo para reagir — explicou Dowd, em entrevista ao site da revista “Wired”.

A vulnerabilidade permite que atacantes tenham acesso a uma seção do sistema operacional ao qual eles não deveriam ter, pois a falha no Airdrop altera arquivos de configuração para permitir que o iOS aceite qualquer software com assinatura corporativa da Apple, aqueles usados tipicamente por companhias para instalar softwares não disponíveis na App Store.

Dessa forma, os hackers podem instalar qualquer aplicativo malicioso que desejar. Como exemplo, Dowd instalou em um aparelho um falso aplicativo “Phone”, que assume o lugar o programa verdadeiro.

— O aplicativo fica restrito a uma parte do sistema, mas desde que eles esteja assinado, você pode conceder alguns direitos que permitem fazer coisas como ler os contatos, pegar informações de localização, usar a câmera ou qualquer outra função que os aplicativos podem fazer — disse Dowd, em entrevista à “Forbes”.

A Apple foi avisada sobre a falha há um mês, e lançou uma correção, mas apenas no iOS 9, sistema operacional que está disponível a partir desta quarta-feira. Os Macbooks também são vulneráveis, e a companhia corrigiu o problema na versão mais recente do OSX Yosemite. A recomendação é que todos os usuários façam a atualização dos sistemas operacionais. O iOS 0 é compatível com todos os iPhones acima do modelo 4S.

O Globo

Nenhum comentário:

Postar um comentário

Seu Comentário será exibido em Breve