Dois investigadores de sistemas de segurança, Charlie Miller e Collin Mulliner, descubriram uma brecha na segurança do iPhone.
“O que acontece é o seguinte: Enquanto eu falo ao telefone com o Charlie Miller, o seu parceiro, Collin Mulliner, enviou-me uma mensagem de texto do seu telemóvel. Num instante eu estou a falar com o Miller e a seguir o meu iphone morre, e desta vez não é culpa da AT&T. Depois de uns segundos o telemóvel volta à vida, mas durante o tempo em que se manteve inacessível não recebia nem efectuava chamadas (Até reiniciar).”
O ataque é permitido devido a uma séria falha na memória, na maneira como o iPhone lida com as mensagens, disse Miller, um membro sénior da equipa de investigadores do “Independent Security”. Não são implementadas modificações prévias ao iPhone para que este “truque” seja viável.
EDIÇÃO:
A falha foi corrigida com um firmware um pouco grande (300mb). O firmware é ainda vulnerável ao jailbreak e ao desbloqueio, por isso podem actualizar à vontade.
DESENVOLVIMEMTOS:
Para os mais distraídos e para os Apple-haters, gostava de alertar caso usem Android ou Windows Mobile, que também estão vulneráveis a este tipo de ataque (Via SMS).
Então porque razão ganhou tanto destaque o problema, apenas relativamente à plataforma suportada pelo iPhone?
Deve-se a dois factores:
Primeiro, os dois especialistas fizeram o favor de trazer a público o modo como acontecia o acesso ao iPhone, não tendo revelado pormenrores sobre como se processava o mesmo no Android e no Windows Mobile.
Segundo, o impacto da notícia foi maior visto tratar-se do iPhone. Caso a notícia fosse relativa a todos os sistemas operativos não teria tomado estes contornos. A Apple simplesmente não nos habituou à ocorrência de falhas de segurança, ao contrário do que se sucede com o WM.
Vulnerabilidade generalizada:
