2009ARQUIVO

A falha de segurança do SMS não é exclusiva do iPhone

Falha do SMS

No começo do mês falamos aqui de uma falha de segurança descoberta no iPhone, que permitia que hackers tomassem conta remotamente do aparelho apenas com o envio de um SMS. Ontem, os descobridores mostraram ao mundo como a falha funciona, na Black Hat, conferência mundial de segurança que ocorre em Las Vegas, EUA.

Os especialistas Collin Mulliner e Charlie Miller mostraram que com um simples código binário enviado por SMS, é possível tomar o controle do aparelho e realizar chamadas, mandar mensagens, navegar pela internet e várias outras coisas. A mensagem que chega aparece apenas como um quadrado, pois a interface do telefone não tem como interpretar o código.

A falha pode atinguir qualquer aparelho, com jailbreak ou sem.

Apesar de terem usado o iPhone para chamar a atenção sobre o problema, o hack pode ser usado em qualquer smartphone que rode também Windows Mobile e Android. Ou seja, não é exclusividade do iPhone.

Miller disse que comunicou o problema à Apple há um mês e até agora não houve nenhuma atualização de emergência que solucionasse o problema. Ele decidiu então expor a falha ao mundo, para que providências fossem tomadas a respeito.

Porém, há uma maneira de se proteger em caso de recebimento de um SMS suspeito: desligar completamente o aparelho. Com isso o hacker não poderá fazer nada e o código malicioso é apagado ao reiniciar o telefone. Por isso, se você receber um SMS com apenas um quadradinho, reinicie o aparelho imediatamente.

A Apple parece já estar trabalhando na falha. O Google foi mais rápido e já fez um patch de segurança para o Android.

[via]

 

ATUALIZAÇÃO (11h59): segundo o site da BBC News, a Apple pode liberar amanhã (sábado) uma atualização de emergência do iPhone OS 3.0.1 para reparar a falha de segurança. A Apple não confirmou nada oficialmente.
ATUALIZAÇÃO 2: A Apple lançou um novo firmware no mesmo dia. Link

Botão Voltar ao topo
//