Notícias

Hacker vence concurso invadindo um iPhone com o Safari do iOS 4.2.1

Todos os anos acontece o Pwn2Own, um concurso de hackers que disputam quem consegue encontrar a falha de segurança mais notável em diversos sistemas. Desde 2008 o iPhone tem sido presença constante e em 2011 não foi diferente: quem ganhou foi Charlie Miller, invadindo o iOS através de um novo exploit do MobileSafari.

Miller é um especialista de segurança conhecido por hackear Macs e por ter descoberto, em 2009, uma falha de segurança através de mensagens SMS, que atingia todos os smartphones.

Ontem ele conseguiu invadir um iPhone com iOS 4.2.1, através do Safari. A vítima precisaria, no entanto, entrar em um site específico onde um código malicioso travaria completamente o aparelho. Ao reiniciá-lo, o hacker tinha acesso a todos os contatos do aparelho.

Miller confessa, no entanto, que o método funciona perfeitamente no iOS 4.2.1 mas não no novo iOS 4.3, em que a Apple silenciosamente incluiu uma camada extra de segurança chamada ASLR (address space layout randomization). Apesar disso, a falha continua lá, segundo ele:

Se você atualizar o seu iPhone hoje, a vulnerabilidade continua lá, mas o exploit não funciona mais. Eu teria que anular o DEP e o ASLR para fazê-lo funcionar.

Poderia ser uma nova esperança para o jailbreak, se a intenção dos hackers não fosse a de ajudar: todas as descobertas de segurança feitas no concurso são repassadas com detalhes às respectivas empresas, para que sejam consertadas.

ZDnet

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Duval farias

    Caraca!!!!
    Ninguem esta Seguro em lugar algum.

  • Algus Helm

    Não existe sistema seguro… você tem que tomar cuidado por anda anda nesse mundo virtual…

    • JanjaBoy

      Só no virtual?

  • Braz

    porque esse cara não faz logo um unlock pra nós,seria muita mais aclamado do que invadir a minha agenda,se ele quizer meus contatos eu mesmo mando por email pra ele!!!!!!!

    • Daniel

      2

  • Vinícius

    Pq esses caras não tentam criar um Unlock tb???
    Não tem pena da gente? Os Dev teams não conseguem mais :S

    • TiãoGavião

      Unlock tá mais dificil do que vc imagine, talvez nem saia para o Iphone4…algumas tentativas com programas conhecidos não deram bons resultados….o negocio tá tenso!

  • TiãoGavião

    Sempre a mesma coisa, ano passado foi pelo Safari tbem, acho até que nunca foi corrigido pela Apple e ele tá explorando a mesma coisa.
    Os coitados são obrigados a dizer a mesma coisa tbem, a falha é no 4.2 mais no 4.3 não existe! Mesma coisa do ano passado.
    Apple!! vai corrigir os burracos ou chama o GeoHot ou DEV-Team para ajudar, kkkk

  • Breno Barros

    Olha só, o iOS 4.3 disponibilizado no iTunes….

    • Thiago

      Desde quarta-feira… O.o

      • TiãoGavião

        Esse pegou o bonde andando!!

        • Rafael Scheid

          Pegou andando entrou pela janela e quer dirigir hahah

          • Breno Barros

            Carnaval, galera…. Vocês não dão uma folga 😉

    • Braz

      Ai é que não tem conserto mesmo!!!!

  • Cherubini

    Gostei muito de saber que eles mandam todas as falhas de segurança para as empresas responsáveis pelos aparelhos. Os Hackers se divertem sem ferir, e sim ajudar, o consumidor comum. Como eu que não me interesso por Jailbreak, só quero meu iPhone, vale também para o Mac/Ipad, seguros. Usar sem me preocupar.

  • Marcos F

    Que foto mais nerd. Acho que esse Hacker podia conseguir um papel no seriado “The Big Bang Theory” ao lado do Sheldon Cooper, rsrs.

  • Lucas

    Mais um jailbreak via safari igual o jailbreakme ?
    To precisando, meu botão sleep quebrou e os jailbreaks dos fw mais recentes precisam entrar em dfu =\

    • Alex iPilot

      Meu botão Home do iPhne também foi para o saco… Esta vindo outro pelo Correio… Me recomendaram um programa chamado Last DFU mas ele só roda em Macs…

  • Walter Junior

    ”Poderia ser uma nova esperança para o jailbreak, se a intenção dos hackers não fosse a de ajudar: todas as descobertas de segurança feitas no concurso são repassadas com detalhes às respectivas empresas, para que sejam consertadas.”
    isso significa q logo teremos uma atualizaçao do iOS4.3???

  • Roney Cezario

    Show, ninguém segura esses caras. Nunca tinha visto um hacker careca.
    Putzzzz.

    • D4ni3lXclio

      E que ele arrancou os cabelos tentando descobrir a falha no Safari.rsrsrsrsrs

  • fabricio barboza

    todo ano a mesma coisa a aplle nao corrige este erro nao..

  • Júnior Felippe

    Aaah, esse cara arrancou uma grana desse concurso.

  • Marco Antonio

    Eu sooooou o pirata da perna de paauuu, do olho de vidro, da cara de maaau. (marchinha de carnaval)

    Como já disse muitas vezes eu morro de rir vendo(lendo) os tripulantes do navio pirata implorando desesperadamente pra que saia jail ou unlock. COMPRA SEU IPHONE DESBLOQUEADO COM NOTA FISCAL E GARANTIA QUE NÃO VAI PRECISAR NADA DISSO.
    … de quebra ainda fica sem sustentar vagabundo.

    E tenha uma coisa em mente….

    Nada é seguro.

    Melhor usar cuecas de aço.

  • Nada é seguro, por isso eu sempre rio quando os fanboys trolladores lêem uma notícia dessas.

    PS.: eu tenho um iPhone e gosto muito dos produtos da Apple, mas nada é perfeito.