Tendo em conta que a popularidade e base de utilizadores são medidas fiáveis para a susceptibilidade de uma plataforma computacional a falhas de segurança, em parte por uma questão simplesmente numérica, já que qualquer esforço mal-intencionado é calculado em termos do seu impacto e rentabilidade, o iPhone inicia agora aquela que deverá ser uma longa carreira de exposição de falhas de segurança.
Aviv Raff, da Insecurity e Charles A. Miller, da Independent Security Evaluators, são apenas dois dos investigadores que já chamaram a atenção da Apple para algumas falhas críticas de segurança no telemóvel da empresa de Cupertino. As vulnerabilidades apontadas foram documentadas e são passíveis de serem reproduzidas, mesmo em ambientes não controlados.
A falha de segurança mais recente e a primeira a afectar directamente o iPhone 3G, foi denunciada a 23 de Julho por Aviv Raff e dá conta da susceptibilidade da aplicação de correio electrónico Mail e do browser Safari ao spoofing de URLs ou endereços electrónicos manipulados. Segundo Raff, e enquanto a Apple não emitir uma solução oficial, os utilizadores devem aceder a sites apenas através da introdução manual dos endereços. A falha afecta as aplicações Mail e Safari no firmware 2.0 e 1.1.4.
Aviv Raff já informou a Apple da falha de segurança, tendo a fabricante anunciado que está a investigar a situação, mantendo-se atenta e receptiva às informações prestadas pelas firmas e especialistas de segurança informática.
Já a equipa da Independent Security Evaluators, liderada por Charles A. Miller, antigo funcionário da National Security Agency, orgão de segurança e espionagem dos Estados Unidos, tinha detectado em Agosto do ano passado uma falha de segurança mais profunda no iPhone original, em que software malicioso pode ser corrido à revelia do utilizador, directamente de um sítio web ou através de um router Wi-Fi comprometido.
O código utilizado por Charles A. Miller permite a recolha e exportação de todos os dados pessoais contidos no iPhone, incluindo contactos, emails, SMS, imagens, etc. O investigador salientou que a convergência dos telefones, onde estão geralmente contidas informações bastante precisas e de cariz pessoal, com a internet, torna este tipo de aparelhos uma verdadeira "mina de ouro" para os hackers.
A Apple corrigiu, entretanto, a falha apontada por Charles Miller e que era aplicável a todas as versões do browser Safari.
Nota da Redacção 2008-07-25 12:23] Na sequência de um alerta de um leitor, a notícia foi actualizada, clarificando o facto da falha detectada por Charles A. Miller ter sido revelada no ano passado. Foram também introduzidas algumas precisões no artigo com o objectivo de o tornar mais claro para os leitores.
Notícias Relacionadas:
2008-07-18 - iPhone 3G desbloqueado por duas equipas independentes
2007-07-23 - Primeiro vírus para iPhone já foi desenvolvido
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários