iPhone - O Que é iPhone?

Todas as Informações Sobre o iPhone como Novidades, Características, Sistema e Muito mais.

iPhone - O Que é iPhone? header image 2

RECEBA NOTÍCIAS ATUALIZADAS
SOBRE O IPHONE VIA EMAIL GRATUITAMENTE.


Coloque seu email abaixo:


Sua privacidade é levada a sério. Distribuida pelo FeedBurner

iPhone - Primeira Vulnerabilidade Encontrada

· No Comments

Logo depois que o iPhone foi lançado, um grupo de investigadores da segurança e avaliadores independentes da segurança decidiram investigar qual o nível de dificuldade para que um  programa malicioso comprometa informações confidenciais armazenadas no iPhone.

iPhone VulnerabilidadeDentro de duas semanas do trabalho  meio-turno, uma equipe de hackers tinham descoberto com sucesso uma vulnerabilidade, e desenvolvido um ferramenta para trabalhar com a arquitetura do iPhone (que inclui também algumas ferramentas da comunidade #iphone-colaborador), e criado uma prova-conceito capaz de entregar arquivos de um usuário do iPhone para um  hacker remoto. Esta ferramente é chamada de “exploit”.

Após encontrar esta vulnerabilidade o grupo de hackers notificou a Apple sobre a questão de segurança e propuseram um patch (arquivo para conserto do problema). A Apple está analisando as informações.

Como Funciona o Programa Malicioso:

O exploit é entregue através de uma Web page (página de internet) maliciosa, aberta no browser do Safari no iPhone. Há diversos vetores da entrega que um hacker pôde utilizar para que a vítima possa chagar até tal Web page. Por exemplo:

1. Um ponto de acesso via wireless controlado pelo hacker:  Porque o iPhone aprende os pontos de acesso pelo nome (SSID), se um usuário chegar perto de um ponto de acesso controlado pelo hacker com o mesmo nome (e tipo do encryption) que um ponto de acesso confiado previamente pelo usuário, o iPhone usará automaticamente o ponto de acesso malicioso. Isto permite que o hacker adicione o exploit a todas as Web page visitadas anteriormente pelo usuário substituindo a página confiável por uma página que contem o exploit.

2. A desconfiguração  de um Forum: Se o software de um forum não estiver configurado para impedir que os usuários incluam dados maliciosos em seus posts, um hacker poderia fazer com que o exploit funcionasse em todo o navegador do iPhone que visse o forum. (Isto requereria algumas mudanças ligeiras no exploit, entretanto é possível.)

3. Um link entregue através de um E-mail ou SMS: Se um hacker puder te enganar enviando um link que direcionasse você a outro site e quando você abrir o Web site que o hacker tem controle, o mesmo pode facilmente encaixar o exploit na página principal do Web site, fazendo com que automaticamente você receba o arquivo malicioso em seu iPhone.

Quando o navegador do iPhone, que é o Safari abre uma Web page maliciosa, um código arbitrário contido no exploit  começa a funcionar nos privilégios administrativos do aparelho. Este código lê o registro de mensagens de SMS, do livro de endereço, da história de chamadas, e dos dados do voicemail. Transmite então toda esta informação ao hacker. Entretanto, este código poderia ser substituído por um código que faz qualquer coisa que o iPhone pode fazer. Poderia emitir as senhas do correio do usuário ao hacker, emitir mensagens do texto que assinem  os usuário para pagar outros serviços, ou gravar o áudio que comtém no aparelho.

Para proteger-se destes tipos de vulnerabilidades similares, há algumas práticas que podem ser seguidas (em um iPhone e em qualquer outro dispositivo):

1. Somente visite sites e web pages de confiança. Se você não visitar os sites onde os hacker colocam os arquivos maliciosos, obviamente você tem uma chance a menos de receber ataques.

2. Usar somente redes que de WiFi você confía. Se os hackers tiverem o controle de sua conexão de Internet, eles têm a abilidade de introduzir o exploit em todo o Web site que você visitar. 

3. Não abrir links dos emails. Muitos vírus atuais emitem as ligações aos sites maliciosos nos quais os emails parecem ser de contatos confiáveis.

Há distante mais vírus, sem-fins e o outro software malicioso afetando sistemas de Windows do que sistemas de Apple. Mas o Sr. Rubin disse que os produtos de Apple recebiam poucos ataques porque os computadores têm poucos usuários, e os hackers gostam de lançar ataques de maior impacto, onde tenham muitos usuários.

O iPhone está sendo vítima de seu próprio sucesso, disse Rubin. “O engraçado é que quanto mais popular algo é, mais inseguro se torna.”

Compartilhe e Divirta-se:
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • E-mail this story to a friend!
  • Reddit
  • StumbleUpon
  • TwitThis

Tópicos Relacionados:
  • No related posts.

Tags: Curiosidades do iPhone · iPhone Segurança

0 responses so far ↓

  • Ainda não há comentários... Deixe seu comentário preenchendo o formulário abaixo.

Deixe seu Comentário