Home > Notícias

Brechas corrigidas no iOS 4 devem continuar a atingir o iPad

Muitas das 65 falhas consertadas com o novo sistema ainda podem atingir o tablet, que só recebe o novo sistema a partir de setembro

Computerworld / EUA

23/06/2010 às 11h02

Foto:

Como parte do upgrade do iOS 4, lançado 21/6, a Apple consertou um recorde de 65 vulnerabilidades no iPhone, sendo que mais da metade era de falhas críticas. O novo sistema operacional pode ser utilizado no iPhone 3G e 3GS, e na segunda e terceira-geração do iPod Touch.

Leia mais:

- Review: iOS 4

- 10 motivos para baixar o novo iOS 4

- 15 respostas para dúvidas sobre o iOS 4

No entanto, o iPhone e iPod Touch originais, assim como o mais recente iPad, podem estar vulneráveis a alguns ou todos os 65 bugs. O iOS 4 não pode ser instalado no iPhone e iPod Touch de primeira geração, e a atualização só estará disponível para os donos do tablet a partir de setembro.

O número de bugs é um recorde para o telefone da Apple, ultrapassando a maior marca anterior, que havia sido atingida com as 46 vulnerabilidades consertadas com o iPhone OS 3.0.

Antes conhecido como iPhone OS 4, o iOS 4 incluía 35 brechas, ou 54% do total, que eram marcados com a frase “arbitrary code execution”, a maneira da Apple dizer que a vulnerabilidade é crítica e poderia ser usada para sequestrar um iPhone ou iPod Touch.

A maior parte das vulnerabilidades consertadas estavam relacionadas ao WebKit, o mecanismo de código aberto de navegador usado no Safari em aparelhos móveis da Apple, assim como no Safari para Mac OS X e Windows, e no browser Chrome, do Google.

ipad_300

Segundo a CVE, iPad pode ser vulnerável aos bugs consertados iOS 4, lançado em 21/6.

Entre as 50 vulnerabilidades do Webkit encontradas no iOS 4 estava a que foi utilizada pela dupla formada por Vincenzo Iozzo e Ralf-Philipp Weinmann para hackear um iPhone 3GS em alguns minutos durante o concurso Pwn2Own, realizado em março deste ano.

A Apple havia consertado o mesmo bug na versão para desktop do Safari em 7/6, quando liberou uma atualização recorde de 48 patches como parte do Safari 5.

Os 15 patches que não eram do WebKit incluíam dois recursos para o bloqueio por senha do iPhone e iPod Touch. A Apple já teve problemas com o recurso de bloqueio por senha do iPhone no passado. Em agosto de 2008, um pesquisador descobriu que a companhia de Jobs tinha esquecido de consertar um bug que permitia que as pessoas furassem o bloqueio ao simplesmente digitar “Emergency Call” (Ligação de Emergência) na tela de entrada do password, e então dar um toque duplo no botão Home. O problema havia sido consertado em janeiro daquele ano, mas reapareceu no iPhone 2.0. A Apple o consertou novamente um mês depois.

Em fevereiro de 2010, a última vez que a Apple havia atualizado o firmware do iPhone (antes dessa segunda-feira, 21/6), a companhia consertou outra falha de password, que podia ser usada para escapar da proteção quando um usuário estivesse restaurando um smartphone sem resposta.

É incerto dizer quantas, se alguma, das vulnerabilidades afetam o iPad. Apesar de o tablet estar programado para receber o iOS 4 apenas a partir de setembro, ele roda uma versão provisória do sistema operacional, chamada de iPhone 3.2, que seguiu a atualização de segurança 3.1.3, lançada em fevereiro.

É possível que alguns dos consertos enviados na segunda-feira, 21/6, tenham sido realizados pela Apple antes do lançamento do iPad, no início de abril.

Mas, de acordo com o banco de dados falhas CVE (Common Vulnerabilities & Exposures, Vulnerabilidades e Exposições Comuns), é provável que muitas das brechas consertadas esta semana ainda existam no sistema do iPad, o iPhone 3.2.

Buscas dos identificadores de vulnerabilidade listadas no aviso de segurança da Apple no dia 21/6 revelaram que 8 dos 15 bugs que não eram do WebKit foram adicionados ao banco de dados no início de maio, cerca de um mês após o lançamento do iPad. Outros cinco foram consertados pela companhia nas atualizações do Safari e Mac OS X realizadas no final de março, apenas alguns dias antes da chegada do tablet às lojas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail