Get Adobe Flash playerPlugin by wpburn.com wordpress themes
« 
 »
« Hospitais da Austrália darão iPad a médicos »     ...     « Apple está investigando problemas do iOS4 no iPhone 3G »     ...     « Vivo vai lançar iPad e iPhone 4G no 4º trimestre »     ...     « Case chinês promete transformar iPod Touch em iPhone »     ...     « Apple lança atualizações do sistema OS X para novos iMacs e Magic Trackpad »     ...     « Apple abre galeria de extensões para Safari 5.0.1 »     ...     « LG investe US$ 512 milhões para atender demanda da Apple »     ...     « Apple lança Safari 5.0.1, incluindo novas funções »     ...     « Apple atualiza linha iMac e apresenta trackpad para desktop »     ...     « Apple renova linha de computadores Mac »     ...     « Novo iMac com tela de 27 polegadas já à venda no Brasil »     ...     « Desbloqueio do iPhone continua sendo considerado violação da garantia pela Apple »     ...     « Apple revela preços de novos iMacs no Brasil »     ...     « Desbloqueio de iPhone agora é legal nos EUA. Isso é bom para os usuários? »     ...     « Apple lança touchpad para desktops »     ...     « Apple lança Magic Trackpad, interface multitoque para o Mac »     ...     « EUA permitem que usuários do iPhone destravem aparelho »     ...     « Apple é acusada de retirar contos eróticos do iTunes »     ...     « EUA legalizam destravamento de aplicativos para iPhone e outras marcas »     ...     « Apple adiciona Droid X à sua página de telefones com problemas de antena »     ...     « Citigroup admite falha de segurança em aplicativo para iPhone »     ...     « Venda de iPads ultrapassará a de netbooks até 2012, prevê consultoria »     ...     « Blogueiro da música da antena do iPhone faz canção para Jobs »

 

 

23 07 2007

Pesquisadores de segurança encontram vulnerabilidade no iPhone

Falha relacionada a acesso a redes Wi-Fi possibilita assumir o controle do aparelho da Apple, afirmam eles.

“Uma equipe de consultores de segurança diz ter encontrado falha no amplamente popular iPhone da Apple que permite assumir o controle do aparelho”, relata John Schwartz em artigo publicado no site do jornal The New York Times.

Segundo ele, a serviço da Independent Security Evaluators (ISE) — empresa que testa a segurança dos sistemas de seus clientes tentando hackeá-los — os pesquisadores disseram ter podido assumir o controle do iPhone por meio de conexão Wi-Fi ou enganando o usuário para que acessasse site contendo código malicioso. A falha, primeira relatada no iPhone, permitiu-lhes acessar informações pessoais contidas no aparelho, diz Schwartz.

“Apesar de a Apple ter adotado consideráveis medidas de segurança em seu aparelho, disse Charles Miller, principal analista de segurança da firma, ‘Uma vez que se consiga achar um buraco assume-se o controle completo’. A empresa, baseada em Baltimore [EUA], alertou a Apple sobre a vulnerabilidade nesta semana e recomendou uma correção no software que pode resolver o problema”, informa Schwartz.

Ele informa também que Lynn Fox, porta-voz da Apple, disse que a empresa leva a segurança muito a sério e tem grande histórico de corrigir potenciais vulnerabilidades antes que possam afetar o usuário. “Estamos analisando o relatório enviado pela ISE e sempre recebemos de bom grado informações que nos ajudem a melhorar a segurança”, disse Fox, segundo relatado por Schwartz.

“Os pesquisadores da Independent Security Evaluators conseguiram invadir o software do iPhone em uma semana, disse Aviel D. Rubin, fundador da empresa e diretor técnico do Information Security Institute na Universidade John Hopkins. Rubin, que comprou um iPhone no dia seguinte a seu lançamento, disse em entrevista que abordou três colegas, o Dr. Miller, Joshua Mason e Jake Honoroff, oferecendo-lhes um prêmio interessante se tentassem invadir o iPhone. ‘Eu lhes disse que compraria iPhones para eles’”, conta Schwartz.

Segundo ele, Rubin disse que pensará duas vezes antes de entrar em uma rede Wi-Fi pública daqui por diante, mas sua opinião sobre o iPhone não mudou. “Você terá que removê-lo de minhas mãos frias e mortas se quiser tirá-lo de mim”, disse.

Mais detalhes no artigo completo de Schwartz.

O próprio Aviel Rubin conta em seu blog que, para demontrar a invasão ao iPhone e a execução de código arbitrário nele, “eles criaram um código que acessa informações pessoais como transcrições de mensagens SMS e dados da agenda e e-mails sempre que o usuário visita um site em particular ou conecta-se a redes Wi-Fi específicas. No entanto, a vulnerabilidade pode ser explorada de diversas outras formas. Por exemplo, um código pode ser escrito para fazer com que o iPhone faça sem aviso uma ligação para o atacante, que pode então monitorar conversações da vítima. Em outras palavras, o iPhone pode ser transformado em um aparelho de espionagem”.

Rubin conta também que contactou a Apple em 17 de julho e enviou-lhes todos os detalhes da vulnerabilidade. Diz que não vai revelar nenhum detalhe da vulnerabilidade que permita a alguém explorá-la até sua apresentação na Black Hat em 2 de agosto. “Isso lhes dá bastante tempo para corrigi-la e mostramos à Apple como fazê-lo”.

Mais detalhes no artigo completo de Rubin.

Neste sábado a agência de notícias Associated Press publicou artigo de Anick Jesdanun no qual informa que, para alguns pesquisadores de segurança que descobrem falhas em programas de computador populares, os agradecimentos do fabricante não são mais suficientes. “Agora eles querem dinheiro”.

“Charles Miller, principal analista de segurança da Independent Security Evaluators, disse que a demanda por pagamento origina-se no fato de que os pesquisadores dos próprios fabricantes ‘ganham muito dinheiro para encontrar falhas e, sempre que alguém de fora encontra alguma, não ganha nada’”.

Miller, diz Jesdanun, tentou ele próprio vender duas vulnerabilidades, uma delas por US$ 50 mil ao governo, mas acabou concluindo que o trabalho não vale a pena. “Ele disse que foi difícil encontrar potenciais compradores e, em um caso, o fabricante corrigiu o problema antes que conseguisse completar a venda. ‘Eu adoraria poder começar um negócio com isso. Uma das lições que aprendi é a de que isso é impossível’”.

Mais detalhes no artigo completo de Jesdanun.

Bookmark and Share
 
 

Artigos relacionados

  • Nenhum artigo relacionado
 

Fuja do lugar comum: venha para o AppleMania!

 

Artigo publicado em segunda-feira, 23 de julho de 2007 às 09:53 e arquivado em Notícias. Comentários a este artigo podem ser verificados através do feed RSS 2.0. Você pode deixar um comentário ou fazer um trackback de seu próprio site.

Comentar
Seu direito de comentar está sujeito aos Termos de Uso do AppleMania. Comentários em desacordo com esses termos estão sujeitos a serem editados ou apagados.


Não use e-mail falso ou seu comentário poderá ser apagado!

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

NOTA: caso seu comentário não apareça publicado ou com o aviso de que aguarda moderação (ou seja, se ele simplesmente sumir), é porque, por algum motivo, o servidor o considerou spam. Neste caso, entre em contato com a Redação e solicite a recuperação do comentário.

 

Copyright © 2007-2010 AppleMania.info. Todos os direitos reservados.
A correta visualização deste site requer navegador compatível com os mais elevados padrões da Internet e está assegurada com os navegadores
Apple Safari, Google Chrome, Mozilla Firefox, Mozilla SeaMonkey, KDE Konqueror e Opera em resolução mínima de 1024 x 768.