Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Segurança
Segunda - 05 de Agosto de 2013 às 09:16

    Imprimir


A cena é cada vez mais comum: centenas de pessoas nos aeroportos internacionais conectam seus iPhones em postes públicos de energia com conectores USP espalhados pelos saguões para carregar o aparelho enquanto esperam seus voos.

Pois bem, cuidado. Aquele plug tão inocente e útil pode ser falso e servir como porta de entrada de um hacker para instalar um vírus do tipo Cavalo de Tróia em seu iPhone. A informação foi divulgada esta semana durante o evento de segurança Black Hat, realizado em Las Vegas.

O cientista Billy Lau, pesquisador do Instituto de Tecnologia da Geórgia, disse aos participantes da Black Hat que é possível, embora não exista evidência  de que alguém já tenha criado um conector USB "do mal" com esse propósito.

Lau disse no evento que o processo de ataque não é feito remotamente por uma pessoa. Bastaria ter um "Mactan" -- um minúsculo computador instalado dentro de uma estação de carregamento do aeroporto - para contornar as salvaguardas da Apple no aparelho e instalar o vírus. "É uma preocupação fundamental de segurança que precisa ser tomada.

O ataque é automático. Basta que o usuário conecte seu iPhone no plug USB. E acontece de forma silenciosa. Mesmo que o usuário esteja trabalhando com seu smartphone o proceso de instalar uma app maliciosa no aparelho é feito sem que nada apareça na tela", garante Lau.

Uma vez que o iPhone seja conectado, o Universal Device ID (UDID) pode ser roubado, desde que o smartphone não esteja bloqueado com o código de acesso de tela. O Mactans então assume o controle do seu iPhone como se fosse um equipamento de teste, usando para isso qualquer identidade válida de desenvolvedor Apple.

O processo todo acontece sem que o dono do aparelho perceba, porque existe uma opção feita especialmente para desenvolvedores iOS que podem manter apps escondidas. Foi usando esse recurso que o time de pesquisadores da Geórgia Tech conseguiu assumir o controle de um dispositivo.

Isso não quer dizer que nesse momento um plug USB do aeroporto esteja esperando para tomar posse do seu iPhone, mas os pesquisadores demonstraram que é totalmente possível e isso serve de alerta para que os usuários tenham mais cuidado com seus aparelhos, especialmente onde e como os carregam.

A Apple disse à Agência Reuters que esse bug de segurança já foi corrigido no iOS 7, nova versão do sistema operacional programada para ser lançada no terceiro trimestre deste ano. A empresa diz que ativou um alerta de segurança que vai aparecer para o usuário no cas de, quando for conectado a um plug USB, o sistema tentar fazer alguma coisa a mais do simplesmente carregar o aparelho.

Enquanto isso, que tal não esquecer de levar seu próprio carregador quando for viajar?






Fonte: MACWORLD

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/2915/visualizar/