Hackers usam carregador para ‘invadir’ iPhone

06/08/2013

Aconteceu em Las Vegas de 27/1 a 1/8 a conferência de segurança da informação Black Hat 2013, reunindo especialistas da área, que demonstraram técnicas de invasão e possibilidades de ataque vistas em público pela primeira vez. O trio formado por Billy Lau, Yeongjin Jang e Chengyu Song demonstrou como um iPhone pode ser hackeado quando conectado a um carregador especialmente criado para realizar a invasão. Para isso, um “computador-carregador” foi criado pelos pesquisadores.

O “carregador” extrai o identificador único do iPhone (UUID) e cria um registro especial no site da Apple para liberar a execução de um aplicativo não autorizado previamente. Esse recurso é usado por desenvolvedores para testarem seus aplicativos ou por empresas que querem fazer uso de softwares internos não distribuídos publicamente. Em seguida, o “carregador” instala esse aplicativo no celular, possivelmente substituindo um app existente. A partir desse momento, o celular está comprometido.

A invasão não depende de um celular com “jailbreak”, já que utiliza uma autorização concedida pela própria Apple. A falha estará corrigida na versão 7 do iOS, o sistema operacional do iPhone.

Do G1

  • compartilhe: