Um programa espião capaz de monitorar a navegação web, o serviço de GPS, a câmera e o microfone do iPhone foi demonstrado na conferência de segurança ToorCon, em San Diego, na Califórnia. Eric Monti, especialista da TrustWave Spider Labs, baseou seu código no programa Jailbreakme, usado para realizar o jailbreak no celular – recurso que torna possível a instalação de aplicativos fora da App Store, da Apple.O código malicioso, batizado de “Fat”, tem o objetivo de mostrar como as mesmas vulnerabilidades usadas para realizar um jailbreak podem ser transformadas em códigos capazes de comprometer a segurança do celular.
A falha usada pelo “Fat” já foi corrigida. Ela foi identificada em agosto, já em uso para a realização do jailbreak. Na ocasião, o G1 antecipou que a brecha poderia ser usada por pragas digitais. O código criado por Monti prova essa possibilidade.
A criação de um código malicioso tem o intuito de alertar para os problemas de segurança existentes no iPhone, segundo afirmou o pesquisador. Ele alerta para a crescente variedade de aplicativos sensíveis, incluindo de acesso a contas bancárias, pontos de venda e outros, que tem sido colocado nos celulares com a percepção de que eles não estão vulneráveis a ataques.
O jailbreak foi considerado lícito nos Estados Unidos, o que tirou o estigma “duvidoso” da prática. A coluna Segurança para o PC do G1 já alertou para riscos de se desbloquear alguns aparelhos, entre eles o iPhone. O uso de brechas de segurança para a disseminação de códigos maliciosos, porém, pode atingir mesmo aqueles que tem um dispositivo bloqueado.
Fonte: G1
Nenhum comentário:
Postar um comentário