Tendo em conta que a popularidade e base de utilizadores são medidas fiáveis para a susceptibilidade de uma plataforma computacional a falhas de segurança, em parte por uma questão simplesmente numérica, já que qualquer esforço mal-intencionado é calculado em termos do seu impacto e rentabilidade, o iPhone inicia agora aquela que deverá ser uma longa carreira de exposição de falhas de segurança.



Aviv Raff, da Insecurity e Charles A. Miller, da Independent Security Evaluators, são apenas dois dos investigadores que já chamaram a atenção da Apple para algumas falhas críticas de segurança no telemóvel da empresa de Cupertino. As vulnerabilidades apontadas foram documentadas e são passíveis de serem reproduzidas, mesmo em ambientes não controlados.



A falha de segurança mais recente e a primeira a afectar directamente o iPhone 3G, foi denunciada a 23 de Julho por Aviv Raff e dá conta da susceptibilidade da aplicação de correio electrónico Mail e do browser Safari ao spoofing de URLs ou endereços electrónicos manipulados. Segundo Raff, e enquanto a Apple não emitir uma solução oficial, os utilizadores devem aceder a sites apenas através da introdução manual dos endereços. A falha afecta as aplicações Mail e Safari no firmware 2.0 e 1.1.4.




Aviv Raff já informou a Apple da falha de segurança, tendo a fabricante anunciado que está a investigar a situação, mantendo-se atenta e receptiva às informações prestadas pelas firmas e especialistas de segurança informática.



Já a equipa da Independent Security Evaluators, liderada por Charles A. Miller, antigo funcionário da National Security Agency, orgão de segurança e espionagem dos Estados Unidos, tinha detectado em Agosto do ano passado uma falha de segurança mais profunda no iPhone original, em que software malicioso pode ser corrido à revelia do utilizador, directamente de um sítio web ou através de um router Wi-Fi comprometido.



O código utilizado por Charles A. Miller permite a recolha e exportação de todos os dados pessoais contidos no iPhone, incluindo contactos, emails, SMS, imagens, etc. O investigador salientou que a convergência dos telefones, onde estão geralmente contidas informações bastante precisas e de cariz pessoal, com a internet, torna este tipo de aparelhos uma verdadeira "mina de ouro" para os hackers.



A Apple corrigiu, entretanto, a falha apontada por Charles Miller e que era aplicável a todas as versões do browser Safari.




Nota da Redacção 2008-07-25 12:23] Na sequência de um alerta de um leitor, a notícia foi actualizada, clarificando o facto da falha detectada por Charles A. Miller ter sido revelada no ano passado. Foram também introduzidas algumas precisões no artigo com o objectivo de o tornar mais claro para os leitores.


Notícias Relacionadas:

2008-07-18 - iPhone 3G desbloqueado por duas equipas independentes

2007-07-23 - Primeiro vírus para iPhone já foi desenvolvido