Há uma nova falha de segurança que afecta o iPhone

iPhoneAs falhas de segurança no iOS e no iPhone são raras e, na maioria das vezes, quase impossíveis de explorar. Mas a segurança do iPhone volta a estar comprometida e com um simple link é agora possível a um atacante realizar chamadas a partir de qualquer iPhone.

A falha que foi agora apresentada foi descoberta pelo especialista de segurança Collin Mulliner que, no seu blog, descreve com detalhe todo o processo e a própria falha.

Com um simples link é possível ao atacante explorar a falha, que está no componente Webview do iOS, e realizar chamadas para qualquer número, sem que o utilizador dê por isso.

O Webview é o componente responsável no iOS pela apresentação de páginas e conteúdos web e está presente na maioria das aplicações de mensagens, razão pela qual esta falha será simples de explorar.

Para provar a falha, Collin Mulliner criou dois vídeos em que mostra que, com um simples link, esta pode ser explorada. No primeiro consegue atacar através do Twitter, levando a que o smartphone realize chamadas, e no segundo é através do LinkedIn que a falha é explorada.

Do que pode ser visto é apenas necessário que um link seja partilhado e que o utilizador clique nele para que a falha fique activa, abrindo a porta para que as chamadas sejam feitas.

Este é um problema que tem duas frentes, ambas importantes e com elevado grau de importância. A primeira está no facto do iOS estar comprometido. A segunda tem a ver com a possibilidade de serem realizadas chamadas sem autorização, algo que traz contas exorbitantes para os utilizadores.

A Apple irá de certeza resolver este problema em breve e apresentar uma solução, bloqueando a possibilidade de serem realizadas chamadas sem a autorização dos utilizadores.

via: Collin Mulliner

Fonte: pplware

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s