Computer Security Falhas no Apple iOS Permitem a Entrada de Malware através...

Falhas no Apple iOS Permitem a Entrada de Malware através de Periféricos Tais como Carregadores

iphone ios falha malware através da conexão de dados Pesquisadores do Georgia Tech Information Security Center revelaram que o malware pode ser instalado nos dispositivos Apple iOS por meio de aplicativos no estilo Trojan e dispositivos periféricos.

Testemunhamos propaganda perpétua quase todos os dias quando os pesquisadores de segurança descobrem uma ameaça cruel recém-descoberta para praticamente qualquer tipo de sistema, incluindo o cobiçado sistema operacional Apple iOS, alimentado por iPhones, iPads e iPods.

Alegadamente, os pesquisadores da Georgia Tech descobriram uma certa fraqueza de segurança no sistema operacional Apple iOS que pode permitir que um hacker comprometa um iPhone. Para qualquer coisa da Apple, existe um processo rigoroso antes que algo aconteça em um dispositivo iOS, considerando que ele está executando uma versão autêntica do iOS. Sabendo que a Apple envia todos os aplicativos por meio de um sistema de freios e contrapesos para garantir sua segurança, o iOS continua sendo um dos sistemas operacionais móveis mais seguros e protegidos ultimamente.

As notícias dos pesquisadores da Georgia Tech que colocam malware em um dispositivo iOS são uma surpresa para muitos, mas temos certeza de que o método não é exatamente fácil. Depois de se aprofundar na técnica desenvolvida como parte de um ataque de prova de conceito, o código malicioso é ocultado pelo processo de revisão da Apple. O ataque é basicamente um aplicativo que pode executar várias tarefas maliciosas, como tirar fotos, enviar SMS e mensagens de email, atacar outros aplicativos e publicar tweets aleatoriamente. O ataque é chamado Jekyll, por razões óbvias, porque ele pode fazer todas essas coisas sem nunca informar ao usuário.

Após a publicação bem-sucedida do aplicativo malicioso, verificou-se que ataques remotos podiam ser iniciados em um grupo controlado de dispositivos. Apesar de rodar dentro da caixa de proteção do iOS, o aplicativo baseado no Jekyll pode ser iniciado para executar suas tarefas maliciosas.

Parte da prova de conceito da infecção, um dos pesquisadores da Georgia Tech usou um carregador malicioso composto por um computador de placa única de baixo custo que se assemelha a um carregador normal do iPhone. Uma vez conectado ao dispositivo, ele instala secretamente o aplicativo malicioso.

Para cortar tudo pela raiz, foi revelado que no iOS 7 da Apple, ainda a ser lançado, um recurso que notifica os usuários quando um dispositivo periférico conectado tenta estabelecer uma conexão de dados será implementado. Uma conexão de dados seria necessária para a infiltração de um dispositivo iOS, para que essa recente falha de segurança no iOS possa estar morta na água muito em breve. No entanto, saber como pesquisadores habilidosos podem encontrar uma maneira de explorar o atual iOS da Apple através de métodos simples para aqueles com o conhecimento adequado, prova que os hackers podem potencialmente tirar vantagem de praticamente qualquer tipo de sistema, mesmo que se diga que é o mais seguro do grupo.

Carregando...