Notícias

Descoberta falha de segurança em mensagens SMS, inclusive no iPhone

O estudo do jailbreak não serve apenas para desbloquear o iPhone ou para funções mais ilícitas, como piratear aplicativos. Serve também para encontrar brechas de segurança no sistema, usadas geralmente para “abrir” o sistema e permitir a “saída da prisão”. Mas quando representam um perigo geral para os usuários, os hackers engajados na comunidade alertam a Apple das possíveis complicações.

Foi o que aconteceu com o conhecido hacker Pod2g, que descobriu uma falha no sistema de SMS que possibilita o uso malicioso voltado ao roubo de informações.

Primeiro de tudo, não entremos em pânico. Isso não deixa seu aparelho vulnerável e se a “imprensa” começar a dizer que o iPhone agora tem vírus, ignore. A brecha é importante, mas só atinge a quem for menos atento.

As mensagens SMS são formadas por um conjunto de códigos enviados e recebidos pela antena do celular (e não pela rede 3G, como a internet móvel). Pod2g descobriu que neste conjunto de códigos, há um cabeçalho de dados que nunca é verificado pela maior parte das operadoras, onde consta o número de quem enviou a mensagem e um número de resposta; este último pode ser alterado pelo remetente, com ferramentas especiais, sem que a operadora confira se ele é real.

O problema é que o iOS usa justamente o número de resposta e não o enviado, para identificar as mensagens. Com isso, pessoas mal intencionadas poderiam enviar mensagens se fazendo passar por outro remetente, apenas alterando esta informação.

Por exemplo, um criminoso poderia tentar enviar para você uma mensagem se fazendo passar por seu banco, na tentativa de fazer você passar informações secretas, como senha e conta (o famoso phishing).

Ou seja, a brecha não permite invadir seu iPhone ou roubar dados contidos nele, mas deixa alguém induzir o usuário ao erro e ele mesmo transmitir as informações pessoais.

A falha é, de certa forma, grave e o hacker já informou a Apple a respeito, para que isso seja solucionado já no próximo iOS 6, a ser lançado provavelmente em setembro.

A dica de sempre é: nunca confie em mensagens (seja por SMS ou por email) que solicitem sua senha sem antes verificar com certeza a origem da mesma. Bancos, por exemplo, dificilmente pedem para que você altere sua senha por mensagem.

fonte: pod2g-ios Blog

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Wendel Melo

    Isso ae cabe aos usuários não caírem nessa babozeira, como muitos caem na internet..

  • Breno Giesen

    eu acho que um usuário de Iphone, que geralmente é um cara inteligente não cairá num golpe tosco assim

    • bogod

      Meu Vô de 77 anos, ganhou um iPhone 4 da empresa, ele tem há 2 anos e não tem nem login da appstore ainda. Não tem nada instalado nele, só que veio!
      Então, tem gente sim que pode cair nisso! ahahahah

    • bogod

      Já vou entrar no Globo.com pra ver o vírus no iPhone akakkaka

    • Marcos

      Não acredito que li isso.

    • Venâncio Filho

      Definitivamente o pior comentário já feito aqui no BdI.

      • Bernardo Sampaio

        +1
        E esperem piores desse “Breno Giesen”.

  • copeta

    Jailbreak salvou a pátria

  • Caio H. Silveira

    Vírus no iPhone em 3, 2, 1…

    • Wendel Melo

      Eu acho que isso n e vírus! Vírus entra em seu sistema e rouba suas informações, nesse caso vc fornece as informações, então vc e o trouxa que foi enganado!! o IOS n ia deixar passar um vírus tao facilmente!

  • Antonio Marques

    opa, fica a dica!

  • Kevin Costner

    Muito boa a descoberta do Pod2g!

  • Fernando Augusto

    Realmente é uma falha grave, isso não seria para qualquer um usa la, pois precisa de muito conhecimento. Ainda bem que, quem encontrou essa falha foi um hacker de boa intensão como o nosso querido e respeitado Pod2g.

  • Overlord

    Spoofing de SMS para fazer phishing… bem interessante.

    Esperando a manchete “OMG! iPhone com VIRUS!” nos demais sites em 3, 2, 1…

  • Rangel

    Nao entendi uma coisa: esse problema afeta *principalmente* o IOS ou afeta de forma igual outras plataformas? Voce cita no texto que “O problema é que o iOS usa justamente o número de resposta e não o enviado, para identificar as mensagens”. Pelo texto não fica claro se apenas o iOS usa o numero de resposta para identificar a mensagem ou se o Android e outros utilizam também…

    • Rangel, no momento eu não sei te dizer qual dos dois números (remetente ou o de resposta) o Android ou outros sistemas móveis consideram para identificar a mensagem. Por isso no texto é citado só o iPhone.
      É bem possível que o Android processe as mensagens da mesma maneira e também esteja exposto à falha, que é geral e acontece com todos os SMS. Mas para evitar erros, preferi não citá-lo.

      • JOAO ROBERTO MARTINS

        iLex, fugindo um pouco do tema, perguntinha… como voce consegue mudar o nome da Operadora para
        o nome do BlogdoiPhone ali no status do sinal, ( no lugar do nome da operadora figura o nome do Blog)
        ate descobri um codigo que mostra na tela do aparelho as configurações, bem como ali mesmo onde aparece a operadora no proprio status a faixa de sinal ex: -76 e tals…
        como voce faz isso? ( Aparecer o nome Blog do iPhone)

        \O/ 😉

        • Kevin Costner

          Creio eu que só exista duas formas de fazer isso:
          1 – Instalando um Tweak do Cydia. Precisa ter o Jailbreak no seu iDevice, Claro!
          2 – Editar essas imagens, alterando somente o status bar.

          Eu creio que seja da segunda forma que o iLex faz.

        • Edgar

          O Tweak se chama FakeCarrier disponível no Cydia se teu device for JB!

        • Oberdan Gomes

          Ou utilizando o Photoshop.

          =)

        • João, não vou contar o “truque” usado aqui nas imagens do Blog senão perde a “magia”… 😛
          Mas se tivesse uma maneira de mudar o nome da operadora sem jailbreak, tenha certeza que já teríamos ensinado aqui. 😉

          • Elcin

            Suponho que seja por edição de imagem, já que o “do” é menor que as outras letras em “Blog ‘do’ iPhone” 🙂

            • Ednilson Rosa

              Caramba! Sempre achei o mesmo, mas nunca reparei no detalhe do tamanho do “do”… 😉

          • JOAO ROBERTO MARTINS

            Beleza, kkk tá certo, espero que por esses dias a solução chegue afinar, já podemos escolher
            se vamos ou nao usar o 3G se nao ou nao acessar a wi ffi porque nao escolher se vamos
            ter o nome da operadora ou nao o nosso né nao!!!
            Tu é engraçado iLex… hihihi 😉

            🙂 /” tchau gente bom findi!!!

          • Pedro Henrique

            Na verdade iLex tem como mudar o nome da operadora sem Jailbreak..é um processo demorado mas que funciona!

            Baixe o iTunes Backup Manager aqui: http://www.icopybot.com/download.htm
            Dentro do programa, selecione seu gadget da lista da barra lateral à esquerda, e siga o caminho Library/Preferences/com.apple.springboard.plist
            Dê dois cliques e, na janela que abrir, procure a linha , logo no começo. Abaixo dela, cole o seguinte:

            SBFakeCarrier

            COLOQUE O TEXTO QUE VOCÊ QUER DA OPERADORA AQUI

            SBFakeTime

            YES

            SBFakeTimeString

            COLOQUE O TEXTO QUE VOCÊ QUER NO TEMPO AQUI

            Depois te ter colado, no programa, vá em File->Restore, e clique em Restore only modified file(s), e aperte ok. Então é só aguardar que a modificação será feita.

            • Pedro Henrique

              Só pra constar..tenho amigos meus que me disse que dá para mudar com Xcode..
              Não tenho como comprovar pq não tenho um Mac. Mas creio que seja verdade.

            • Esse truque não funciona mais desde o iOS 4…

            • JOAO ROBERTO MARITNS

              E ai cara tudo bem… Seguinte voce já fez isso em um aparelho com o sistema atualizado?
              Algo do tipo IOS 5.1.1 ?
              Meu iPhone esta com o sistema atualizado, outra pergunta besta, e se não der certo nos procedimentos que voce passsou, precisamos tomar algumas medidas preventivas ou não, não deu não deu!!
              Valeu cara.. ate baixei o programa aqui mas fiquei na duvida porque tipo, e se nao mudar, quais as afetações que isso causa, fica alguma coisa desconfigurada. Ou nao apenas nao vai funcionar por conta do sistema?

        • Cláudio Lísias

          Photoshop, crianças. ^^

  • George Porto

    Gostei da imagem da matéria…rsrsrsrs

  • George Porto

    “A dica de sempre é: nunca confie em mensagens (seja por SMS ou por email) que solicitem sua senha sem antes verificar com certeza a origem da mesma. Bancos, por exemplo, dificilmente pedem para que você altere sua senha por mensagem.”

    MESMO QUE ESTEJA EM PORTUGUÊS BEM ESCRITO.rsrsrsrs

  • Jorge Junior

    Entretanto, como a própria matéria diz, não é qualquer “zé ruela” que consegue fazer esse tipo de ataque, o que nos deixa, pelo menos um pouco, mais tranquilos. Mas, mesmo assim, não se pode confiar e têm sim que ficar muito esperto! Ótima matéria, iLex! 🙂

  • Christian

    Nada a ver com o assunto, btw.. alguem mais com problemas por conta do 9 digito? Meus contatos precisam ter 2 telefones identicos, um assim (9*******) e o outro assim(+5511 9********). Caso contrario fico com dois remetentes nos SMS..um aparecendo o nome do meu amigo, e o outro com o numero dele só. É ngraçado pq eu envio um SMS para uma pessoa, ela recebe e a resposta vem por outra “aba” (como se fosse outro contato), embora os dois sejam do mesmo contato (e a pessoa envia e recebe do mesmo aparelho iPhone). crazy!

  • EDINHO

    Semana passada eu e meu irmão recebemos essa menssagem
    e olha que nem tenho conta no banco do brasil rsrsrsr
    Fica a dica cuidado com emails e menssagens…

    • Tá. Mas a mensagem acima é fake… 😛

      • RodES

        Kkkkkkkkkk…

      • Jrbs

        iLex,

        Legal que você foi a fundo na pesquisa da composição da mensagem para fazer o Post.

        Tenho acompanhado mensagens de phishing por anos em emails e SMS e em quase todas há erros crassos de português. Principalmente os que são feitos por “crackers” brasileiros.

        Brilhante sacada!

    • DionneLobo

      Se fu* enhin sabidão!

    • TiãoGavião

      Peguei um bobo na casca do ovo, kkkkkkk

  • Breno Giesen

    falando em sms de banco toda vez que compro um APP agora, o banco manda sms para o celular do meu pai 🙁 agora nem posso mais comprar escondido

  • Cleberson Pertile

    “há um cabeçalho de dados que nunca é verificado pela maior parte das operadoras, onde consta o número de quem enviou a mensagem e um número de resposta”

    Se alguém culpar a Apple (iOS), Google (Android) ou Microsoft (Windows Phone), é pra acabar hein?

  • Adahilton

    Eu acho que o mesmo problema ocorre nas ligacoes. Uso a tim que obriga digitar 041xx antes das ligacoes. Salvei todos meus contatos nesse formato. Quando tenho uma chamada nao atendida, ao clicar no nome em vermelho, o iphone disca o numero sem o 041xx. Ou seja, o iphone identifica que aquela pessOa ta nos meus contatos, mas retorna com a informacao de numero que a operadora dá. Acho um saco ter que ir nos contatos pra retornar uma chamada nao atendida.

    • Cristiano

      Você não precisa ir necessariamente nos contatos, pode ir direto nas chamadas recentes, clicar na “seta” ao lado da chamada e escolher o número a ser discado (sendo que no caso de vários números para o mesmo contato, fica destacado em azul o da chamada recebida).

      • Vitor

        Amigo acesse sua linha bo site da Tim que la tem uma opção acho que é agenda inteligente ligações recebidas de DDD diferente do seu já aparece com o 041 na frente.

        • Vitor

          Adahilton só corrigindo a informação passada anteriormente, o nome do serviço é Identificador Inteligente. Quando alguém liga para você de um DDD diferente do seu, a TIM faz com que ele apareça já com o 41 na frente, facilitando a rediscagem.

    • Ednilson Rosa

      Também acho muito ruim o iPhone não deixar você editar um número que foi discado, pra incluir um dígito, por exemplo!! As vezes procuramos algo no Google e achamos um endereço com telefone. Ao se clicar no número da página, o iPhone automaticamente liga pra ele. Só que muitas vezes o número está no formato (21) 9876-5432, por exemplo. Como falta o zero inicial (e o código da operadora, quando ele é necessário), a chamada dá erro e o iPhone não deixa que você refaça a ligação apenas editando o número discado pra acrescentar o algarismo faltando ou eliminar o DDD. Você é obrigado a memorizar o número todo de cabeça (ou anotá-lo, se tiver como) e discar toda a sequência novamente, com o novo algarismo. Essa é realmente uma limitação ridícula, que (em homenagem ao iLex, que adora essa comparação, rsrs) nem um Nokia 1100 tem…

  • Marcio Rodrigues

    Falando em segurança. Esses dias fui dar uma mexida nos arquivos do iOS e encontrei numa pasta (não lembro o nome) todas as minhas antigas gravações feitas pelo app “Voice Memos”, e que há muito tempo havia apagado sem deixar nenhuma.
    Achei isso bem errado, pois as vezes um usuário leigo vende seu iPhone sem se preocupar em limpar completamente o aparelho, e o pior é que mesmo depois de restaurar o sistema as mensagens continuam lá, só desaparecem mesmo da lista do próprio app.
    Notei que algo semelhante ocorre com o app WhatsApp, isto é, você exclui uma foto ou mensagem de voz que enviou à alguém, mas por dentro o arquivo fica em um tipo de cache.
    E isso não é exclusividade do iOS, fiz um teste usando o Android de uma amiga e estava tudo lá em cache as coisas deletadas dos apps.

    Fica a dica: Cuidado ao vender seus smartphones.

    • Ednilson Rosa

      O ideal, se for vender seu aparelho, é usar a opção “Apagar Todo o Conteúdo e Ajustes”, que fica em “Redefinir” dentro de “Opções”, “Geral”. Com isso, o aparelho fica zerado, como quando saído da caixa ao ser comprado.

  • Ednilson Rosa

    iLex, pelos procedimentos adotados atualmente pelos bancos, eu mudaria o final do post para “Bancos, por exemplo, nunca pedem para que você altere sua senha por mensagem.” A expressão “dificilmente pedem” pode fazer alguém imaginar que essa possibilidade existe, mas hoje em dia ela é nula…

  • I-IuGº

    Mudando de asunto… alguem sabe me dizer em quantos aparelhos eu posso sincronizar uma conta do cydia? Abç.

    • Um só.
      Tá achando que é a mesma facilidade que a Apple? 😛

  • Jrbs

    Achei interessante… de certa forma é grave para quem pensa em iphone como meio de pagamento que usa SMS para confirmar compras e débitos em conta.

  • Pedro

    Recebi um SMS de mim mesmo, sendo que era propaganda de uma loja de roupas.
    Devem ter utilizado essa falha.

  • milton

    seguranssa? Com dosi ss?

    • É, porque o resto da mensagem está bem escrito, né? 😛

  • José Augusto

    Minha mulher tem um I phone 3g que está trocando o número zero pelo oito. Quando ela quer telefonar e disca um numero de telefone que tenha o zero, a tela mostra sempre o numero oito no lugar do zero. Quando disca o numero oito não tem erro, aparece o oito na tela. Se disca , por exemplo, 30345050, vai aparecer como numero discado o 38345858 . O problema começou depois que meu neto de 4 anos usou o celular para jogar mas não sei se ele baixou algum outro jogo além dos que costuma usar, tipo Homem Aranha, Batman, Iron man. Alguem aqui do Blog já viu algo assim?

  • Bruno Laia

    cara, o problema do mundo é querer achar problemas no nosso querido iOS, mas não irão achar, é um sistema muito bem feito, organizado, bem dirigido, um Viva a Apple, e eu ainda terei meu MacBook, por enquanto estou apenas no iPhone e iPod hehe