Home > Notícias

Falha no iPhone permite execução remota de códigos nocivos

Charles Miller identifica bug no software do iPhone que permite execução de shellcodes com ataques que explora falhas em aplicativos no celular.

IDG News Service/Reino Unido

16/04/2009 às 11h20

Foto:

Charlie Miller, analista de segurança da Independent Security Evaluators, descobriu uma possível nova vulnerabilidade no iPhone, da Apple.

Conhecido por vasculhar produtos da Apple atrás de falhas de segurança, Miller já ganhou por dois anos seguidos o concurso CanSecWest.

Miller afirmou durante a conferência europeia Black Hat Europa nesta quinta-feira (16/04) que é possível rodar shellcodes em um iPhone, ao contrário da suposta incapacidade para comandos do tipo no celular da Apple por motivos de segurança.

A capacidade de rodar shellcodes é importante já que permite que crackers bolem ataques maliciosos contra o iPhone, como roubar mensagens de texto ou histórico de chamadas remotamente.

Versões anteriores do software do iPhone não tinham muitas proteções para prevenir usuários de rodar programas que executassem comandos, afirmou ele. Mas a versão mais recente do software fortaleceu a restrição por motivos de segurança, conta ele.

Miller afirmou ter descoberto uma maneira de enganar o iPhone para que shellcodes fossem habilitados.

Para tanto, contudo, um cracker precisaria atacar uma vulnerabilidade em um software no aparelho, como uma brecha no Safari móvel, algo que ele afirma não existir ainda.

Caso uma brecha complementar do tipo seja descoberta, "isso permitiria que qualquer um rodasse os códigos que quisesse", disse Miller em entrevista após sua apresentação.

Em 2007, Miller e colegas anunciaram uma vulnerabilidade no Safari móvel que permitiria que um cracker controlasse o iPhone. A Apple foi imediatamente notificada e corrigiu o problema mais tarde.

A descoberta de Miller é importante também por funcionar em versões não alteradas do iPhone. Pesquisadores demonstraram grande habilidade em manipular iPhones desbloqueados, que têm menos proteções na memória do aparelho, afirmou.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail