A Apple Corrige uma Infame Vulnerabilidade SMS no iPhone

O novo iPhone da Apple foi a sensação da cidade, na conferência de segurança do Black Hat, em Las Vegas, em 30 de julho deste ano, mas, infelizmente, não foi devido ao design elegante ou à função touch-screen, mas sim, devido a uma falha de segurança grave, relacionada ao SMS, no desenho do iPhone.

Na conferência, os pesquisadores de segurança Collin Mulliner e Charlie Miller demonstraram como foram capazes de forçar tipos específicos de telefones inteligentes a visitar sites maliciosos ou instalar um aplicativo, sem a aprovação do usuário. Essa vulnerabilidade parece afetar somente aqueles telefones que foram configurados incorretamente pelo fabricante original do equipamento.

Na época, os pesquisadores tiveram ainda de determinar se o iPhone da Apple ou outros aparelhos eram vulneráveis, mas desde então tem sido confirmado e agora parece que a Apple fez alguma coisa sobre isso. "Nós agradecemos as informações que nos foram fornecidas sobre a vulnerabilidade SMS, que afeta várias plataformas telemóveis," disse Tom Neumayr, representante da Apple, à CNET.

"Esta manhã, menos de 24 horas depois de uma demonstração dessa exploração", Neumayr continuou, "nós criamos um software gratuito de atualização, que elimina essa vulnerabilidade do iPhone. Ao contrário do que foi relatado, ninguém foi capaz de assumir o controle do iPhone, para ter acesso a informações pessoais, utilizando essa exploração".

Aparentemente, a falha não só permitiu que usuários não autorizados enviassem links para sites maliciosos e fizesse com que os usuários instalassem aplicativos sem permissão, mas também deixou que um hacker assumisse o controle de um iPhone, remotamente. A falha poderia te-lo deixado fazer chamadas, enviar mensagens de texto, ou quase tudo o que quizesse com o iPhone da vítima. Esse é um pensamento assustador se você for o usuário de um novo iPhone.

Desde então, a Apple lançou a atualização de firmware para o iPhone 3.0.1, que melhora o manuseio de memória do aparelho, e que conserta, essencialmente, essa exploração. Para acessar essa atualização, basta que você conecte o iPhone ao seu computador e clique no "Verificar atualização" no iTunes, e depois continue a sincronizar o seu iPhone, para fazer a transferência do novo firmware para o aparelho.