Press "Enter" to skip to content

Malware para iOS: a falha de segurança mais grave do iPhone

Pesquisadores da FireEye Mobile Security demonstraram a possibilidade de hackers modificarem aplicativos instalados pela App Store e roubar dados do usuário. O vídeo, publicado no canal oficial da FireEye, é realizado em um iPhone rodando uma versão do iOS atualizada e original — sem jailbreak ou qualquer outra modificação no sistema.

A técnica é simples, mas eficaz: basta que o usuário abra um link e toque no botão “Install” no pop-up que será exibido. No exemplo gravado, uma mensagem com o link do Flappy Bird, que foi removido da loja virtual oficial da Apple (a App Store) chega por SMS. Basta que o usuário toque no link e aceite a instalação. São necessários apenas dois toques para que o hacker concretize sua invasão. Confira o processo:

Mensagens trocadas por SMS’s, e-mails e aplicativos de redes sociais podem ser facilmente interceptadas. Sem que o usuário use versões modificadas do iOS. Mesmo que tudo esteja de acordo com o autorizado pela a Apple, a invasão é possível. Esta foi a falha de segurança mais grave da história do iOS. Pela primeira vez na história, a Google e a Microsoft comemoram uma falha de segurança no sistema operacional móvel da sua principal concorrente.