2011ARQUIVONotícias

Hacker vence concurso invadindo um iPhone com o Safari do iOS 4.2.1

Todos os anos acontece o Pwn2Own, um concurso de hackers que disputam quem consegue encontrar a falha de segurança mais notável em diversos sistemas. Desde 2008 o iPhone tem sido presença constante e em 2011 não foi diferente: quem ganhou foi Charlie Miller, invadindo o iOS através de um novo exploit do MobileSafari.

Miller é um especialista de segurança conhecido por hackear Macs e por ter descoberto, em 2009, uma falha de segurança através de mensagens SMS, que atingia todos os smartphones.

Ontem ele conseguiu invadir um iPhone com iOS 4.2.1, através do Safari. A vítima precisaria, no entanto, entrar em um site específico onde um código malicioso travaria completamente o aparelho. Ao reiniciá-lo, o hacker tinha acesso a todos os contatos do aparelho.

Miller confessa, no entanto, que o método funciona perfeitamente no iOS 4.2.1 mas não no novo iOS 4.3, em que a Apple silenciosamente incluiu uma camada extra de segurança chamada ASLR (address space layout randomization). Apesar disso, a falha continua lá, segundo ele:

Se você atualizar o seu iPhone hoje, a vulnerabilidade continua lá, mas o exploit não funciona mais. Eu teria que anular o DEP e o ASLR para fazê-lo funcionar.

Poderia ser uma nova esperança para o jailbreak, se a intenção dos hackers não fosse a de ajudar: todas as descobertas de segurança feitas no concurso são repassadas com detalhes às respectivas empresas, para que sejam consertadas.

ZDnet

Botão Voltar ao topo
//