Notícias

A falha de segurança do SMS não é exclusiva do iPhone

Falha do SMS

No começo do mês falamos aqui de uma falha de segurança descoberta no iPhone, que permitia que hackers tomassem conta remotamente do aparelho apenas com o envio de um SMS. Ontem, os descobridores mostraram ao mundo como a falha funciona, na Black Hat, conferência mundial de segurança que ocorre em Las Vegas, EUA.

Os especialistas Collin Mulliner e Charlie Miller mostraram que com um simples código binário enviado por SMS, é possível tomar o controle do aparelho e realizar chamadas, mandar mensagens, navegar pela internet e várias outras coisas. A mensagem que chega aparece apenas como um quadrado, pois a interface do telefone não tem como interpretar o código.

A falha pode atinguir qualquer aparelho, com jailbreak ou sem.

Apesar de terem usado o iPhone para chamar a atenção sobre o problema, o hack pode ser usado em qualquer smartphone que rode também Windows Mobile e Android. Ou seja, não é exclusividade do iPhone.

Miller disse que comunicou o problema à Apple há um mês e até agora não houve nenhuma atualização de emergência que solucionasse o problema. Ele decidiu então expor a falha ao mundo, para que providências fossem tomadas a respeito.

Porém, há uma maneira de se proteger em caso de recebimento de um SMS suspeito: desligar completamente o aparelho. Com isso o hacker não poderá fazer nada e o código malicioso é apagado ao reiniciar o telefone. Por isso, se você receber um SMS com apenas um quadradinho, reinicie o aparelho imediatamente.

A Apple parece já estar trabalhando na falha. O Google foi mais rápido e já fez um patch de segurança para o Android.

[via]

 

ATUALIZAÇÃO (11h59): segundo o site da BBC News, a Apple pode liberar amanhã (sábado) uma atualização de emergência do iPhone OS 3.0.1 para reparar a falha de segurança. A Apple não confirmou nada oficialmente.
ATUALIZAÇÃO 2: A Apple lançou um novo firmware no mesmo dia. Link

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Pablo

    Credo.

  • Paulo Roberto DF

    Será q a Apple vai se expor mais ainda depois desta notícia?! Muito estranho… Vamos esperar sair o novo FW…

  • José Luiz

    Posta o código pra nós ai Ilex

    xD

    • Ok, para quem quiser usar o código, aí vai:

  • Paulo Roberto DF

    Uhauhauhauhauhauha!!!! Boa iLex!! Kkkkkkkkkkkkkkkk

  • Rafael Nogueira

    Loucura loucura loucura!
    Mas.. faz parte! Por mais seguro que seja todo e qualquer sistema tem seus furos (até os PCs do Pentágono já foram invadido pela China (2007)) . Mas acho que a apple só vai liberar a correção no 3.1…

  • Ricardo Higa

    Daqui a pouco vão lançar na Internet/App Store anti-vírus para Smartphones… Kkkkkkkkkkkkk

  • Chrystiano

    Show de bola a imagem… Hehehauehuaehaue!

  • Bruno Niehues

    na verdade o hacker tem q mandar 500 mensagens, sendo q 499 a gente não ve, só se ve a última. Deve ser um código gigante, e bem difícil, e deve demorar pra enviar tudo isso de msg… Mas enfim, tem bandido pra tudo tomara q a Apple faça algo logo.

  • Tekquilla

    Cara, o que vai ter de gente enviando SMS só com um  fake por aí não vai ser brincadeira… 😉

  • Passos

    Defeitos, erros, brechas sempre serao superados e resolvidos ! e melhor o Iphone ficará
    ººº

  • neto

    mas anti virus ja existem pra celulares smart phones e afins… so não sei se tem la na apple store pro iphone.. mas pra black berry ja tem, pra nokia etc

  • Thiago

    @iLex,

    Você sabe se a pré-visualização das mensagens de SMS que vem ativada no iPhone pode, de alguma forma facilitar o ataque?

    Minha dúvida é: O código é ativado só quando se abre a mensagem?

    Desde já: Obrigado.

  • Jannyne

    Aconteceu comigo. Recebi este tal sms e depois meu iPhone estava toda hora tentando entrar na int sozinho e pensei que erra um bug, dai reiniciei e voltou ao normal no mesmo dia. Ufá!

  • Paulo Andre

    OFF TOPIC:
    o jogo F.A.S.T baixou de preço, pessoal. $0,99. Bem legal, recomendo!

  • Fabio

    Muito legal a imagem iLex 

  • rapha2vb

    Será que o hackulo security ajuda em alguma coisa?

  • Raphael

    @Thiago

    Não, cara. O código já é ativado qdo se recebe a msg. Na verdade quem é atacado recebe cerca de 499 msgs “invisíveis” q não são interpretadas pelo App “Mensagens” do iPhone, mas tem seu código executado. Somente o último SMS é mostrado com um caractere q o iPhone mostra como um .

  • Artigo atualizado: uma nova atualizaçnao do firmware pode vir já amanhã.

  • Paulo Roberto DF

    Sabia q a Apple na deixaria barato!!!

  • JanjaBoy

    Não tem mais: “fico tranqüilo já que produtos Apple (Mac OS, iPhone, Macintosh, iPod) NÃO tem vírus ou Malware.”

  • Marcio

    Vlw pelas dicas, esse blog ta cada vez melhor

  • @Bruno Não sei se é bom isso, se você só vê a última o cara tem todo o tempo do mundo até isso.

    A questão agora é só o que fazer depois disso. Apenas reiniciar o aparelho já te deixa livre? Ou o hacker tem livre acesso e pode injetar um aplicativo que se auto inicia com o OS X?

  • GRM177

    Pois é, mas antes de ficar feliz, essa atualização do firmware afetaria o tethering com ipcc alterado? Se sim, complicado.

  • Marcio Sell

    Também… O reporter praticamente provocou o pessoal da Apple…

  • Nem assisti ao vídeo, o povo da Fox News não tem credibilidade nenhuma nos EUA. Não to falando que a notícia é falsa, e sim que o que eles falam muitas vezes é besteira.

  • Frederico

    Cadê a Apple super-pioneira em tudo? Cadê o SO “blindado”?

    Menos, pessoal… muito menos….

  • David

    Acho muito dificil que a mesma falha exista em aparelhos tao diversos. É a mesma coisa que dizer que o windows o lunux e o MAC tem a mesma falha te seguranca, uma coisa que obviamnete é falsa.

  • Rafael nogueira

    Não existe SO blindado meu amigo, mas existe SOs com mais segurança ( como o Linux e Apple) e não tenha duvidas, incomparável com a fragilidade do Windows e do super internet explorer! Rsrs

  • É possível sim, uma vez que todos os celulares usam o mesmo padrão para SMS, isso envolve a mesma folha de caracteres. Não li as especificações do método, mas me parece algo envolvendo UTF…

    Pensando em letras e acentos é fácil, mas existe uma imensidão de códigos pra gerar todo tipo de letra, como caracteres hebraicos, chineses, árabes… sem dúvida pode ter uma vulnerabilidade comum para todos, o detalhe é que o código a ser explorado depois deve ser completamente diferente, quem invade um iPhone deve usar outra sequência pra invadir um Windows Mobile, mas não outra técnica.

  • Rafael nogueira

    *Linux e MacOS

    moderation? Foi algo impróprio?

  • Depois de atualizada a falha será publicada?
    Pergunto isso pois não estou afim de atualizar tão cedo não…

    Até mais,

  • Rafael nogueira

    Deve ser pq falei interenet explo***… foi mal! Rsrsrs

  • @PoolS A falha foi divulgada, você pode vê-la em:
    http://www.docstoc.com/docs/9170349/iphone-sms

  • Edguitarra

    Galera
    Recebi duas vezes uma mensagem assim:
    “Sr.(a) $NOMECLI$ entrar em contato com o tel $TELREC$. Assunto de seu interesse.”

    O número do remetente era: 413-00
    Será que pode ser uma invasão ou algo parecido?

  • Diogo Freire

    Espero que a atualização venha logo. Afinal, quando você está com o iPhone você chega logo, mas se estiver no banho, por exemplo, e receber essa mensagem e não ver? Espero rapidamente a liberação da solução.

  • Acabei de ler algumas partes fundamentais do documento disponibilizado pelos caras e vi que o que eles conseguiram para o iPhone foi travar o SpringBoard – que obriga a você desbloquear a tela (swipe to unlock) – e o CommCenter – que se comporta como uma queda de sinal, cai a ligação -, mas tudo isso se recupera em seguida.

    O caso até então é Denial of Service, negação de serviço, ou seja, se alguém te mandar essas mensagens constantemente, vai te impedir de fazer uma ligação ou usar o telefone, mas, até então, não tem injeção de código, o que me tranquiliza (claro que isso pode surgir rapidamente, mas por enquanto não é o caso).

    E eu não vi nada de ter que mandar 500 mensagens.

  • Guilherme

    Qual o item mais importante em um carro que anda a mais de 300 k/h? é o motor, suspensão, pneus…. NÃO, são os freios que adianta andar tão rápido se não tem freios.
    É a mesma analogia pro iPhone……kkkkkkkk

  • Maurício™

    Ah, duvido que alguém vá se prestar a me mandar 500 SMS’s.

    Além do mais, atualizar um 0.0.1 por causa disso? É muita mão.