![[tutorial] Saiba como comprar um livro digital no Brasil e fazê-lo funcionar no iBooks](http://blogdoiphone.com/wp-content/uploads/2011/10/ibookS_t.jpg)
![[tutorial] Saiba o que são e como usar os códigos promocionais da App Store](http://blogdoiphone.com/wp-content/uploads/2011/07/redeemappstore.jpg)
A falha de segurança do SMS não é exclusiva do iPhone
Escrito por iLex, às 08:17 - 31 de julho de 2009
39 comentários »
No começo do mês falamos aqui de uma falha de segurança descoberta no iPhone, que permitia que hackers tomassem conta remotamente do aparelho apenas com o envio de um SMS. Ontem, os descobridores mostraram ao mundo como a falha funciona, na Black Hat, conferência mundial de segurança que ocorre em Las Vegas, EUA.
Os especialistas Collin Mulliner e Charlie Miller mostraram que com um simples código binário enviado por SMS, é possível tomar o controle do aparelho e realizar chamadas, mandar mensagens, navegar pela internet e várias outras coisas. A mensagem que chega aparece apenas como um quadrado, pois a interface do telefone não tem como interpretar o código.
A falha pode atinguir qualquer aparelho, com jailbreak ou sem.
Apesar de terem usado o iPhone para chamar a atenção sobre o problema, o hack pode ser usado em qualquer smartphone que rode também Windows Mobile e Android. Ou seja, não é exclusividade do iPhone.
Miller disse que comunicou o problema à Apple há um mês e até agora não houve nenhuma atualização de emergência que solucionasse o problema. Ele decidiu então expor a falha ao mundo, para que providências fossem tomadas a respeito.
Porém, há uma maneira de se proteger em caso de recebimento de um SMS suspeito: desligar completamente o aparelho. Com isso o hacker não poderá fazer nada e o código malicioso é apagado ao reiniciar o telefone. Por isso, se você receber um SMS com apenas um quadradinho, reinicie o aparelho imediatamente.
A Apple parece já estar trabalhando na falha. O Google foi mais rápido e já fez um patch de segurança para o Android.
[via]
ATUALIZAÇÃO (11h59): segundo o site da BBC News, a Apple pode liberar amanhã (sábado) uma atualização de emergência do iPhone OS 3.0.1 para reparar a falha de segurança. A Apple não confirmou nada oficialmente.
ATUALIZAÇÃO 2: A Apple lançou um novo firmware no mesmo dia. Link
Credo.
Será q a Apple vai se expor mais ainda depois desta notícia?! Muito estranho… Vamos esperar sair o novo FW…
Posta o código pra nós ai Ilex
xD
Ok, para quem quiser usar o código, aí vai:
Uhauhauhauhauhauha!!!! Boa iLex!! Kkkkkkkkkkkkkkkk
Loucura loucura loucura!
Mas.. faz parte! Por mais seguro que seja todo e qualquer sistema tem seus furos (até os PCs do Pentágono já foram invadido pela China (2007)) . Mas acho que a apple só vai liberar a correção no 3.1…
Daqui a pouco vão lançar na Internet/App Store anti-vírus para Smartphones… Kkkkkkkkkkkkk
Show de bola a imagem… Hehehauehuaehaue!
na verdade o hacker tem q mandar 500 mensagens, sendo q 499 a gente não ve, só se ve a última. Deve ser um código gigante, e bem difícil, e deve demorar pra enviar tudo isso de msg… Mas enfim, tem bandido pra tudo tomara q a Apple faça algo logo.
Cara, o que vai ter de gente enviando SMS só com um fake por aí não vai ser brincadeira…
Defeitos, erros, brechas sempre serao superados e resolvidos ! e melhor o Iphone ficará
ººº
mas anti virus ja existem pra celulares smart phones e afins… so não sei se tem la na apple store pro iphone.. mas pra black berry ja tem, pra nokia etc
@iLex,
Você sabe se a pré-visualização das mensagens de SMS que vem ativada no iPhone pode, de alguma forma facilitar o ataque?
Minha dúvida é: O código é ativado só quando se abre a mensagem?
Desde já: Obrigado.
Aconteceu comigo. Recebi este tal sms e depois meu iPhone estava toda hora tentando entrar na int sozinho e pensei que erra um bug, dai reiniciei e voltou ao normal no mesmo dia. Ufá!
OFF TOPIC:
o jogo F.A.S.T baixou de preço, pessoal. $0,99. Bem legal, recomendo!
Muito legal a imagem iLex
Será que o hackulo security ajuda em alguma coisa?
@Thiago
Não, cara. O código já é ativado qdo se recebe a msg. Na verdade quem é atacado recebe cerca de 499 msgs “invisíveis” q não são interpretadas pelo App “Mensagens” do iPhone, mas tem seu código executado. Somente o último SMS é mostrado com um caractere q o iPhone mostra como um .
Artigo atualizado: uma nova atualizaçnao do firmware pode vir já amanhã.
Sabia q a Apple na deixaria barato!!!
Não tem mais: “fico tranqüilo já que produtos Apple (Mac OS, iPhone, Macintosh, iPod) NÃO tem vírus ou Malware.”
Vlw pelas dicas, esse blog ta cada vez melhor
@Bruno Não sei se é bom isso, se você só vê a última o cara tem todo o tempo do mundo até isso.
A questão agora é só o que fazer depois disso. Apenas reiniciar o aparelho já te deixa livre? Ou o hacker tem livre acesso e pode injetar um aplicativo que se auto inicia com o OS X?
Pois é, mas antes de ficar feliz, essa atualização do firmware afetaria o tethering com ipcc alterado? Se sim, complicado.
Também… O reporter praticamente provocou o pessoal da Apple…
Nem assisti ao vídeo, o povo da Fox News não tem credibilidade nenhuma nos EUA. Não to falando que a notícia é falsa, e sim que o que eles falam muitas vezes é besteira.
Cadê a Apple super-pioneira em tudo? Cadê o SO “blindado”?
Menos, pessoal… muito menos….
Acho muito dificil que a mesma falha exista em aparelhos tao diversos. É a mesma coisa que dizer que o windows o lunux e o MAC tem a mesma falha te seguranca, uma coisa que obviamnete é falsa.
Não existe SO blindado meu amigo, mas existe SOs com mais segurança ( como o Linux e Apple) e não tenha duvidas, incomparável com a fragilidade do Windows e do super internet explorer! Rsrs
É possível sim, uma vez que todos os celulares usam o mesmo padrão para SMS, isso envolve a mesma folha de caracteres. Não li as especificações do método, mas me parece algo envolvendo UTF…
Pensando em letras e acentos é fácil, mas existe uma imensidão de códigos pra gerar todo tipo de letra, como caracteres hebraicos, chineses, árabes… sem dúvida pode ter uma vulnerabilidade comum para todos, o detalhe é que o código a ser explorado depois deve ser completamente diferente, quem invade um iPhone deve usar outra sequência pra invadir um Windows Mobile, mas não outra técnica.
*Linux e MacOS
moderation? Foi algo impróprio?
Depois de atualizada a falha será publicada?
Pergunto isso pois não estou afim de atualizar tão cedo não…
Até mais,
Deve ser pq falei interenet explo***… foi mal! Rsrsrs
@PoolS A falha foi divulgada, você pode vê-la em:
http://www.docstoc.com/docs/9170349/iphone-sms
Galera
Recebi duas vezes uma mensagem assim:
“Sr.(a) $NOMECLI$ entrar em contato com o tel $TELREC$. Assunto de seu interesse.”
O número do remetente era: 413-00
Será que pode ser uma invasão ou algo parecido?
Espero que a atualização venha logo. Afinal, quando você está com o iPhone você chega logo, mas se estiver no banho, por exemplo, e receber essa mensagem e não ver? Espero rapidamente a liberação da solução.
Acabei de ler algumas partes fundamentais do documento disponibilizado pelos caras e vi que o que eles conseguiram para o iPhone foi travar o SpringBoard – que obriga a você desbloquear a tela (swipe to unlock) – e o CommCenter – que se comporta como uma queda de sinal, cai a ligação -, mas tudo isso se recupera em seguida.
O caso até então é Denial of Service, negação de serviço, ou seja, se alguém te mandar essas mensagens constantemente, vai te impedir de fazer uma ligação ou usar o telefone, mas, até então, não tem injeção de código, o que me tranquiliza (claro que isso pode surgir rapidamente, mas por enquanto não é o caso).
E eu não vi nada de ter que mandar 500 mensagens.
Qual o item mais importante em um carro que anda a mais de 300 k/h? é o motor, suspensão, pneus…. NÃO, são os freios que adianta andar tão rápido se não tem freios.
É a mesma analogia pro iPhone……kkkkkkkk
Ah, duvido que alguém vá se prestar a me mandar 500 SMS’s.
Além do mais, atualizar um 0.0.1 por causa disso? É muita mão.