Home > Notícias

JailbreakMe ressalta falha grave de segurança do iPhone

Ferramenta para "destravar" o celular funciona diretamente do Safari, o que abre um precedente para que outros arquivos driblem o controle rígido da Apple

PC World/EUA

03/08/2010 às 15h19

Foto:

A ferramenta JailbreakMe  faz do processo de jailbreak do iPhone da Apple algo tão simples quanto clicar em um link. Basta visitar o site, seguir alguns passos e pronto, o celular está destravado. Mas, mais importante que sua facilidade de uso, vale notar o meio como ele chega ao celular.

A capacidade de visitar um endereço e baixar um arquivo da Internet capaz de alterar uma função essencial do sistema operacional torna o iPhone tão "seguro"  quanto qualquer desktop.

Se o JailbreakMe é capaz de destravar o sistema operacional do iPhone ao aproveitar uma brecha na maneira como o aparelho renderiza os arquivos em PDF, então outras aplicações podem explorar a mesma falha com intenções menos "benéficas". Ela deixa evidente um grande problema de segurança do iPhone, que a Apple precisa verificar.

Até então, para instalar um aplicativo no celular, era preciso baixá-lo da App Store ou em lojas alternativas (para quem tem jailbreak). Nada de baixar diretamente de um site.

 

iphone4150

iPhone: porta de entrada para ataques em redes corporativas?

Para as companhias que permitem que o iPhone se conecte a recursos em
rede, que escolheram o aparelho como smartphone corporativo, a
ferramenta de Jailbreak, assim como ataques que possam ser inseridos nos
controles do iOS a partir do mesmo método representam uma grande
preocupação com a securança. É possível, por exemplo, fazer com que o usuário baixe um arquivo
camuflado, que pode oferecer controle remoto de um iPhone. 

Administradores de TI podem usar ferramentas como o MAD (Mobile Active Defense) que monitora o uso do celular na rede. Com ela, é possível detectar a tentativa de jailbreak ou algum outro programa nocivo que utiliza a mesma estratégia do JailBreakMe.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail