iPod School

Falha grave de segurança encontrada no iPhone!

André BazagliaAndré Bazaglia

O especialista em segurança Charlie Miller, esse mesmo que conseguir invadir um Macbook em apenas 1 minuto, falou novamente do iPhone na conferencia Syscan em Singapura e anunciou que há uma falha grave no sistema operacional do aparelho.
“Uma perigosa falha no processamento do SMS no iPhone permite aos atacantes enviarem códigos maliciosos que seriam executados sem a intervenção do usuário.” – disse Charlie Miller.

O sistema operacional iPhone OS consegue ser mais seguro que o Mac OS X, mas esta perigosa nova falha permite aos atacantes enviarem códigos maliciosos por um simples SMS. O smartphone em seguida executa o programa sem qualquer intervenção do usuário, tirando partido dos privilégios de administrador (permissão total para fazer o que quiser).
A partir de quando o hacker consegue privilégios de administrador ele pode executar qualquer tipo de operação, tais como usar o GPS para descobrir a sua posição actual, espionar as chamadas telefônicas, ou até mesmo utilizar o aparelho como botnet para efetuar ataques em larga escala a websites da Internet.
A Apple já está sabendo sobre este assunto e fará um patch para a a correção do problema, que será liberado junto com o novo Firmware 3.1, que já está em desenvolvimento pela Apple.

Jailbrek torna o aparelho 80% menos seguro:
Charlie Miller também explicou no seu discurso realizado na conferencia de Singapura que o jailbreak no iPhone torna-o menos seguro do que um original.
Este processo do jailbreak ao iPhone/iPod touch elimina cerca de 80% das protecções implementadas pela Apple. O iPhone e um iPod Touch originais só podem rodar programas supervisionados pela Apple, além disso o hardware de segurança integrado no iPhone que permite proteger os dados na memória é mexido.Esses dois itens de segurança do aparelho são perdidos quando nós fazemos o jailbreak, mas podem voltar com um simple restore no aparelho!
Até a próxima!
[fonte]

Programador, blogueiro, estudante de Engenharia de Computação. Em busca de deixar sua marquinha no universo.

  • Filipekids

    A APPLE e sua falhas

  • André D.

    a [fonte] tea errada Andree conserta aí 😉

  • Zé Maria

    Desculpem sei que não tem nada a ver com o post, más…
    Eu estava instalando um hackintosh no pc da minha namorada, aí vieram a minha cabeça as configurações mínimas para instala-lo se fosse tiger (era Leopard)
    – Processador com instruções SSE2 e SSE3
    – 256MB de RAM
    – 10GB livres no HD
    – Placa gráfica com 32 MB
    – Drive de DVD
    Será que seria possível rodar o MAC OSX 10.4 no IPhone 3GS???
    claro seria difícil más possível não acham??
    Os principais problemas seriam o processador e o drive de DVD.
    Abraços
    Ps~Se for idiotice minha pensar isso por favor me digam porque.
    VLw

  • @André D., valeu pelo aviso! Eu acabei colocando errado sem querer 😛

    @Zé Maria, Olhe, idiotice não é, vou te explicar um pouco:

    Passar o sistema operacional para o iPhone (copiar os arquivos) não seria o grande problema. O problema seria como fazer o hadware do iPhone compatível (a tela touchscreen funcional, o Wi-Fi).

    Antes, o hadware no iPhone não era tão potente, mas agora com o 3GS, acho que seu pensamento tem sentido sim, vamos ver se algum hacker consegue algo do tipo.

    Você conheçe o OpeniBoot? Talvez poderemos iniciar o Mac OS X por ele, quem sabe… 😀

    Abraçøs!

  • Joey

    Pooo alguem tocando no assunto! Boa! Eu sempre me pergunto o que impede quem crakeia os apps, quem faz o fw com jb etc de colocar um keyloger, um spyware pras senhas e tal e poder pegar informacoes da galera. Sera q todos esses hackers agem totalmente de boa fe? Vlw

  • @Joey, os hackers do Dev-Team agem na boa fé sim, neles você podem confiar, eles adoram trabalhar nisso!!! Se você não conheçe, esses são os criadores do QuickPwn e do Redsn0w.

    Mas de toda maneira, pode ficar tranquilo. eu só postarei aqui os métodos de jailbreak 100% seguros!!

    Abraços