Falha crítica expõe dados de usuários antigos do iOS

iPhoneQuando o Stagefright estava assombrando os usuários do Android, muitos donos de iPhone ficaram tranquilos por aquilo não acontecer com o seu próprio sistema operacional. Pois bem, parece que o jogo virou e uma falha grave descoberta no iOS pode permitir que hackers roubem senhas e outras informações sensíveis de maneira silenciosa.

Como é de praxe, a Apple resolveu o problema rapidamente e, para evitar qualquer preocupação, basta atualizar o iOS para a versão 9.3.3. Isso significa que usuários mais reticentes em aplicar o upgrade liberado pela Maçã devem realizar a atualização o mais rapidamente possível.

A falha de segurança foi encontrada nesta semana pelo pesquisador de segurança da Cisco Tyler Bohan. O problema foi localizado no ImageIO, recurso do sistema operacional móvel da Maçã utilizado para manipular dados de imagens. Segundo informa o site da revista Forbes, um hacker poderia explorar a falha enviando arquivos maliciosos por meio imagens no formato TIFF via MMS (mensagens multimídia).

O mais perigoso de tudo isso é que, assim como no caso do Stagefright, do Android, uma vez que o iOS recebe o arquivo infectado, um usuário tem as suas informações expostas sem sequer notar que isso está acontecendo. Isso porque a falha de segurança permite ao hacker explorar silenciosamente as mesmas permissões concedidas às ferramentas de texto do iPhone.

Para Bohan, este é “um bug extremamente crítico, comparável ao Android Stagefright devido ao tamanho da exposição”. Como o MMS é um sistema de envio e armazenamento, o especialista informa que um exploit poderia ser enviado hoje mesmo e o usuário o receberia assim que conectasse o seu dispositivo com a internet.

Problema também para o Safari

Segundo Bohan, a brecha pode ser explorada também pelo Safari. Neste caso, bastaria que o usuário visitasse um site contendo o código malicioso e um exploit seria instalado em seu dispositivo. O problema se torna ainda mais grave porque não é necessário sequer uma interação entre o utilizador e a página infectada: um simples acesso já é o suficiente para iniciar as complicações.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Comentários encerrados.

%d blogueiros gostam disto: