Home > Notícias

O que é verdade e o que é mito sobre a falha de segurança do iPhone

Ferramenta JailbreakMe deixa claro que o Safari é a porta de entrada para ataques aos dispositivos móveis da Apple; saiba se é preciso se preocupar

PC World/EUA

04/08/2010 às 18h05

Foto:

Com todas as notícias publicadas nos últimos dias sobre jailbreak no iPhone, a segurança do popular telefone da Apple ficou em questão. Mas, com a enorme quantidade de "hype" espalhado, como saber no que acreditar? Vamos examinar a origem das últimas histórias sobre a falha de segurança do iPhone, e olhar os seus detalhes para descobrir o quão preocupado você deve ficar.

Leia também:

- Jailbreakme ressalta falha grave segurança do iPhone (http://migre.me/12kIA)

Jailbreak mais fácil
Informações sobre falhas de segurança do iPhone não são nenhuma novidade, mas o último grupo de notícias, que  teve início nesta semana com o lançamento do JailbreakMe 2.0, uma nova ferramenta que te permite realizar jailbreak no seu iPhone sem precisar conectá-lo ao computador, chamou a atenção dos especialistas em segurança.

O jailbreak, que é o processo de libertar seu iPhone das restrições de software da Apple, foi definido como atividade legal na última semana pelo governo norte-americano. Um iPhone com jailbreak pode rodar apps que não foram aprovados pela companhia de Steve Jobs, dando aos usuários maior controle sobre o que eles querem fazer com seu smartphone.

Mas uma vez que um iPhone estiver com jailbreak, ele também pode ficar menos estável, e ao realizar esse desbloqueio, você "encerra a garantia do seu aparelho", segundo a Apple (apesar de o processo poder ser revertido.).

Realizar jailbreak em um iPhone pode apresentar alguns riscos ao seu aparelho. Em um teste feito por PC World, o telefone ficou incapaz de realizar e/ou receber chamadas. Para solucionar o problema, foi necessário restaurar as configurações inicias do smartphone por meio do iTunes. E vale lembrar que isso não acontece sempre (em testes feitos por Macworld Brasil, o celular não teve problemas).

Apesar das últimas notícias sobre falhas de segurança do iPhone terem se focado na nova ferramenta de jailbreak, as falhas não afetam apenas os telefones que foram desbloqueados. O que chama a atenção é a maneira como o JailbreakMe 2.0 realiza o "destravamento" que tem realçado potenciais problemas de segurança com o iPhone.

No passado, realizar jailbreak no seu iPhone exigia conectá-lo a um computador e transferir o programa necessário para o telefone do seu Mac ou PC. Mas o JailbreakMe 2.0 simplesmente exige que você use o navegador Safari para visitar seu site, onde você baixa o hack necessário para desbloquear o aparelho em um processo que leva minutos.

iphone3gs300

Lançado no início desta semana, ferramenta Jailbreakme tem provocado polêmica para a Apple.

A culpa é do Safari
Essa é a falha de segurança que tem preocupado tanto os especialistas: não é exigida nenhuma interação mais complexa do usuário. A facilidade com que o Jailbreakme 2.0 funciona demonstra uma grave falha de segurança no navegador Safari do iPhone:

“Ele apenas exige que o usuário visite um endereço na Web usando o Safari. O site pode carregar automaticamente um simples documento PDF, que contém uma fonte que esconde um programa especial. Quando o iOS do seu aparelho tenta exibir o PDF, essa fonte causa algo chamado "stack overflow", uma condição técnica que permite que o "código ninja secreto" dentro da fonte tome controle absoluto do seu aparelho.

O resultado é que, sem nenhuma intervenção do usuário, esse programa pode fazer o que quiser dentro do seu iPhone, iPod Touch ou iPad. Qualquer coisa que você possa imaginar: apagar arquivos, transmitir arquivos, instalar programas rodando em segundo plano que conseguem monitorar suas ações... qualquer coisa pode ser feita.

O problema está na maneira como a versão móvel do Safari lida com documentos PDF, explica Graham Cluley, da Sopho. O navegador do iPhone automaticamente abre arquivos PDF, por isso um hacker poderia propositalmente incorporar código malicioso em um documento do tipo.

Ironicamente, o site da BBC nota que a única maneira de prevenir seu iPhone de abrir automaticamente arquivos PDF é justamente realizar o jailbreak no telefone e instalar um aplicativo chamado PDF Loading Warner, que irá então te pedir permissão sempre que seu aparelho tentar abrir um arquivo PDF.

Um representante da Apple disse ao site CNet que a companhia está “a par das informações e está investigando” a falha.

Há motivo para preocupação?
Muitas informações sobre essa falha de segurança fizeram com que ela pareça algo com o qual somente as pessoas que realizam jailbreak devem se preocupar. Isso é mito. Esse claramente não é o caso: essa falha poderia afetar qualquer pessoa que utiliza o navegador do iPhone, o Safari. Isso é fato.

Ainda é algo que precisa ser explorado, mas todos nós sabemos que existem muitos crackers por aí que adorariam ser os primeiros a comprometer o telefone da Apple. Por isso, por enquanto não estamos terrivelmente preocupados sobre a segurança do iPhone. Mas, com certeza, é bom a Apple liberar a correção logo...

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail