Get Adobe Flash playerPlugin by wpburn.com wordpress themes
NOTA AO LEITOR
Por motivo de força maior, as atividades do AppleMania estão suspensas por tempo indeterminado. Voltaremos logo que possível.
Obrigado por prestigiar o AppleMania.
 
« 
 »
« iTunes ganha interface 'limpa' e rede social »     ...     « Lançamento de Ping estremece relação entre Apple e Facebook »     ...     « Em tráfego de dados, Android e Linux perdem para aparelhos com iOS »     ...     « Teste de velocidade no iPhone 3G: iOS 4.0 contra iOS 4.1 »     ...     « TIM faz 'degustação' do iPhone 4 a partir de amanhã »     ...     « Rede social da Apple precisa de ajustes »     ...     « Aplicativo para iPad mostra a localização dos centros da Nasa »     ...     « Primeiras impressões: testamos os novos iPods »     ...     « Os 10 melhores programas para Mac »     ...     « Novos iPods Shuffle e Nano chegam ao Brasil em 2 semanas »     ...     « Anatel homologa iPad 3G para venda no Brasil »     ...     « Livraria Saraiva lança plataforma de livros digitais para iPad »     ...     « Loja on-line da Apple supera a marca de 250 mil aplicativos »     ...     « App Store bate novo recorde e mantém liderança isolada no mercado »     ...     « App Store atinge a marca de 6.5 bilhões de downloads »     ...     « Steve Jobs apresenta mudanças no iPod »     ...     « Steve Jobs apresenta versão menor e mais barata da Apple TV »     ...     « Apple cria locadora virtual de filmes e renova linha de iPods nos EUA »     ...     « Apple atualiza linha de iPods, mas deixa Classic de fora »     ...     « Novo iPod Shuffle: os botões estão de volta! »     ...     « Apple apresenta iOS 4.1 com correções para bugs do iPhone 4 e 3G »     ...     « Windows Live Sync (ou será Live Mesh?) chega à plataforma Mac »     ...     « Orquestra de iPads apresenta aplicativo musical »     ...     « Apple planeja utilizar tecnologia em que metais se comportam semelhante ao plástico »     ...     « Capa para iPhone funciona como abridor de garrafa »

 

 

23 07 2007

Pesquisadores de segurança encontram vulnerabilidade no iPhone

Falha relacionada a acesso a redes Wi-Fi possibilita assumir o controle do aparelho da Apple, afirmam eles.

“Uma equipe de consultores de segurança diz ter encontrado falha no amplamente popular iPhone da Apple que permite assumir o controle do aparelho”, relata John Schwartz em artigo publicado no site do jornal The New York Times.

Segundo ele, a serviço da Independent Security Evaluators (ISE) — empresa que testa a segurança dos sistemas de seus clientes tentando hackeá-los — os pesquisadores disseram ter podido assumir o controle do iPhone por meio de conexão Wi-Fi ou enganando o usuário para que acessasse site contendo código malicioso. A falha, primeira relatada no iPhone, permitiu-lhes acessar informações pessoais contidas no aparelho, diz Schwartz.

“Apesar de a Apple ter adotado consideráveis medidas de segurança em seu aparelho, disse Charles Miller, principal analista de segurança da firma, ‘Uma vez que se consiga achar um buraco assume-se o controle completo’. A empresa, baseada em Baltimore [EUA], alertou a Apple sobre a vulnerabilidade nesta semana e recomendou uma correção no software que pode resolver o problema”, informa Schwartz.

Ele informa também que Lynn Fox, porta-voz da Apple, disse que a empresa leva a segurança muito a sério e tem grande histórico de corrigir potenciais vulnerabilidades antes que possam afetar o usuário. “Estamos analisando o relatório enviado pela ISE e sempre recebemos de bom grado informações que nos ajudem a melhorar a segurança”, disse Fox, segundo relatado por Schwartz.

“Os pesquisadores da Independent Security Evaluators conseguiram invadir o software do iPhone em uma semana, disse Aviel D. Rubin, fundador da empresa e diretor técnico do Information Security Institute na Universidade John Hopkins. Rubin, que comprou um iPhone no dia seguinte a seu lançamento, disse em entrevista que abordou três colegas, o Dr. Miller, Joshua Mason e Jake Honoroff, oferecendo-lhes um prêmio interessante se tentassem invadir o iPhone. ‘Eu lhes disse que compraria iPhones para eles’”, conta Schwartz.

Segundo ele, Rubin disse que pensará duas vezes antes de entrar em uma rede Wi-Fi pública daqui por diante, mas sua opinião sobre o iPhone não mudou. “Você terá que removê-lo de minhas mãos frias e mortas se quiser tirá-lo de mim”, disse.

Mais detalhes no artigo completo de Schwartz.

O próprio Aviel Rubin conta em seu blog que, para demontrar a invasão ao iPhone e a execução de código arbitrário nele, “eles criaram um código que acessa informações pessoais como transcrições de mensagens SMS e dados da agenda e e-mails sempre que o usuário visita um site em particular ou conecta-se a redes Wi-Fi específicas. No entanto, a vulnerabilidade pode ser explorada de diversas outras formas. Por exemplo, um código pode ser escrito para fazer com que o iPhone faça sem aviso uma ligação para o atacante, que pode então monitorar conversações da vítima. Em outras palavras, o iPhone pode ser transformado em um aparelho de espionagem”.

Rubin conta também que contactou a Apple em 17 de julho e enviou-lhes todos os detalhes da vulnerabilidade. Diz que não vai revelar nenhum detalhe da vulnerabilidade que permita a alguém explorá-la até sua apresentação na Black Hat em 2 de agosto. “Isso lhes dá bastante tempo para corrigi-la e mostramos à Apple como fazê-lo”.

Mais detalhes no artigo completo de Rubin.

Neste sábado a agência de notícias Associated Press publicou artigo de Anick Jesdanun no qual informa que, para alguns pesquisadores de segurança que descobrem falhas em programas de computador populares, os agradecimentos do fabricante não são mais suficientes. “Agora eles querem dinheiro”.

“Charles Miller, principal analista de segurança da Independent Security Evaluators, disse que a demanda por pagamento origina-se no fato de que os pesquisadores dos próprios fabricantes ‘ganham muito dinheiro para encontrar falhas e, sempre que alguém de fora encontra alguma, não ganha nada’”.

Miller, diz Jesdanun, tentou ele próprio vender duas vulnerabilidades, uma delas por US$ 50 mil ao governo, mas acabou concluindo que o trabalho não vale a pena. “Ele disse que foi difícil encontrar potenciais compradores e, em um caso, o fabricante corrigiu o problema antes que conseguisse completar a venda. ‘Eu adoraria poder começar um negócio com isso. Uma das lições que aprendi é a de que isso é impossível’”.

Mais detalhes no artigo completo de Jesdanun.

Bookmark and Share
 
 

Artigos relacionados

  • Nenhum artigo relacionado
 

Fuja do lugar comum: venha para o AppleMania!

 

Artigo publicado em segunda-feira, 23 de julho de 2007 às 09:53 e arquivado em Notícias. Comentários a este artigo podem ser verificados através do feed RSS 2.0. Você pode deixar um comentário ou fazer um trackback de seu próprio site.

Comentar
Seu direito de comentar está sujeito aos Termos de Uso do AppleMania. Comentários em desacordo com esses termos estão sujeitos a serem editados ou apagados.


Não use e-mail falso ou seu comentário poderá ser apagado!

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

NOTA: caso seu comentário não apareça publicado ou com o aviso de que aguarda moderação (ou seja, se ele simplesmente sumir), é porque, por algum motivo, o servidor o considerou spam. Neste caso, entre em contato com a Redação e solicite a recuperação do comentário.

 

Copyright © 2007-2010 AppleMania.info. Todos os direitos reservados.
A correta visualização deste site requer navegador compatível com os mais elevados padrões da Internet e está assegurada com os navegadores
Apple Safari, Google Chrome, Mozilla Firefox, Mozilla SeaMonkey, KDE Konqueror e Opera em resolução mínima de 1024 x 768.