No começo do mês falamos aqui de uma falha de segurança descoberta no iPhone, que permitia que hackers tomassem conta remotamente do aparelho apenas com o envio de um SMS. Ontem, os descobridores mostraram ao mundo como a falha funciona, na Black Hat, conferência mundial de segurança que ocorre em Las Vegas, EUA.
Os especialistas Collin Mulliner e Charlie Miller mostraram que com um simples código binário enviado por SMS, é possível tomar o controle do aparelho e realizar chamadas, mandar mensagens, navegar pela internet e várias outras coisas. A mensagem que chega aparece apenas como um quadrado, pois a interface do telefone não tem como interpretar o código.
A falha pode atinguir qualquer aparelho, com jailbreak ou sem.
Apesar de terem usado o iPhone para chamar a atenção sobre o problema, o hack pode ser usado em qualquer smartphone que rode também Windows Mobile e Android. Ou seja, não é exclusividade do iPhone.
Miller disse que comunicou o problema à Apple há um mês e até agora não houve nenhuma atualização de emergência que solucionasse o problema. Ele decidiu então expor a falha ao mundo, para que providências fossem tomadas a respeito.
Porém, há uma maneira de se proteger em caso de recebimento de um SMS suspeito: desligar completamente o aparelho. Com isso o hacker não poderá fazer nada e o código malicioso é apagado ao reiniciar o telefone. Por isso, se você receber um SMS com apenas um quadradinho, reinicie o aparelho imediatamente.
A Apple parece já estar trabalhando na falha. O Google foi mais rápido e já fez um patch de segurança para o Android.
[via]
ATUALIZAÇÃO (11h59): segundo o site da BBC News, a Apple pode liberar amanhã (sábado) uma atualização de emergência do iPhone OS 3.0.1 para reparar a falha de segurança. A Apple não confirmou nada oficialmente.
ATUALIZAÇÃO 2: A Apple lançou um novo firmware no mesmo dia. Link
