Sistemas Operacionais

08/11/2011 17h25 - Atualizado em 08/11/2011 17h25

Safari no iOS tem grande falha de segurança

Eduardo Moreira
por
Para o TechTudo

Charlie Miller, o homem por trás de várias vulnerabilidades nos sistemas Mac e iOS, descobriu uma grande falha de segurança no Safari do iOS. Por ela, é possível que programas com códigos maliciosos passem desapercebidos pela maioria dos usuários e desenvolvedores de iPhones, iPods touch e iPads.

iPhone (Foto: reprodução)iPhone (Foto: reprodução)

Segundo Miller, a falha que ele descobriu no Safari permite que alguns desenvolvedores mal-intencionados possam criar aplicativos aparentemente inofensivos, facilmente aprovados na App Store. Porém, uma vez liberados para distribuição na loja da Apple, podem ser utilizados para obter acesso remoto a algumas funções do sistema operacional instalado no dispositivo da vítima.

Em outras palavras, quando o usuário faz o download e instala o aplicativo em seu iPhone, iPod Touch ou iPad, o programa disfarçado se conecta automaticamente de modo remoto ao computador do criminoso virtual, mostrando todas as informações do seu dispositivo, como fotos, vídeos, agenda de contatos, e-mails, entre outros. A falha permite, inclusive, que outro usuário faça o dispositivo vibrar ou executar alguns toques musicais a distância.

Um dos "culpados" por essa vulnerabilidade é a própria Apple, por querer melhorar a velocidade do Safari no iOS. Desde o lançamento do iOS 4.3, a empresa começou a permitir que o código Javascript no navegador funcionasse de forma muito mais profunda na memória do sistema. Por consequência, surgiu uma brecha, pois o navegador pode executar códigos não autorizados em parte da memória do dispositivo, que também pode ser utilizada por qualquer aplicativo com objetivos diferentes daqueles propostos no ato de sua aprovação.

Felizmente ainda existem pessoas como Charlie Miller, que usam suas habilidades em programação para o bem e denunciam erros em sistemas operacionais, para que seus responsáveis encontrem suas respectivas soluções. Abaixo, Miller explica como a vulnerabilidade do Safari atua nos dispositivos iOS.


Via Gizmologia.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares