Notícias

Apple libera corre?ão para brecha de seguran?a do iPhone

A Apple informou nesta sexta-feira (31) que liberou uma atualiza?ão de software para corrigir uma vulnerabilidade de seguran?a, descoberta recentemente por especialistas, que possibilitava o uso de torpedos (mensagens de texto) para invadir o iPhone, smartphone da companhia. "Agradecemos as informa?ões fornecidas sobre vulnerabilidades de SMS que afetam v?rias plataformas telefones m?veis. Esta manhã, menos de 24 horas ap?s uma demonstra?ão dessa falha, n?s liberamos uma atualiza?ão de software gratuita que elimina a vulnerabilidade do iPhone", disse a companhia, em declara?ão, de acordo com a agência de not?cias Reuters. A empresa acrescentou ainda que "ao contr?rio do que tem sido relatado, ningu?m foi capaz de assumir o controle do iPhone para ter acesso a informa?ões pessoais utilizando esta brecha". A atualiza?ão de software est? dispon?vel apenas pelo iTunes, da Apple, e não ser? exibida nem no aplicativo de atualiza?ão de software do computador, nem no site de downloads da Apple, de acordo com o alerta de seguran?a emitido pela companhia. Nesta quinta-feira (30), o especialista em seguran?a Charlie Miller revelou, como pessoas mal-intencionadas podem usar torpedos para invadir o celular multim?dia iPhone, da Apple, al?m de aparelhos com as plataformas Android, do Google, e Windows Mobile, da Microsoft. Apesar de as aten?ões terem se voltado para o iPhone, esses outros port?teis tamb?m estão vulner?veis. Durante o evento de seguran?a Black Hat, realizado em Las Vegas, o analista da Independent Security Evaluators cumpriu sua promessa e revelou detalhes de como o ataque pode ser realizado. Segundo a ?Business Week?, ele explicou que a invasão est? baseada no envio de uma mensagem de texto ?defeituosa?, que ?confunde? o port?til, fazendo com que ele gerencie os dados do torpedo de uma forma diferente da tradicional. Assim, o celular se torna vulner?vel e poder ser ?sequestrado? por pessoas mal-intencionadas. ?Os celulares aceitam as mensagens de texto e sempre processam os dados nelas contidos?, explicou Miller. Se conseguirem explorar a falha e invadir o aparelho, golpistas podem fazer liga?ões, visitar sites, ligar a c?mera, o microfone e ainda enviar mais mensagens para disseminar a invasão entre os iPhones. As mensagens associadas à fraude, divulgou a ?Forbes?, exibem apenas um quadrado. Caso os usu?rios recebam uma mensagem desse tipo, devem desligar rapidamente o celular -- o recebimento do torpedo funciona como um alerta de que algu?m est? tentando tirar proveito da brecha. Solu?ão À ?Forbes?, Miller disse acreditar na import?ncia da exposi?ão da falha antes que ela seja explorada por pessoas mal-intencionadas. Ele tamb?m afirmou ter avisado a Apple e a operadora de telefonia AT&T sobre o problema e ter dado às empresas tempo para resolvê-lo. ?Como pesquisador, posso apenas mostrar a brecha. Cabe a eles consert?-la?, continuou, dizendo ter dado à Apple ?mais tempo [para uma solu?ão] do que j? dei para qualquer outra empresa?. Segundo Miller, somente a operadora de telefonia m?vel e o fabricante poderiam eliminar a falha. Ele afirma que as operadoras podem filtrar as mensagens, bloqueando aquelas associadas a poss?veis golpes, enquanto as respons?veis pelos aparelhos com sistemas operacionais vulner?veis podem corrigir o c?digo, eliminando assim a brecha. A boa not?cia, diz a ?Business Week? ? a dificuldade na explora?ão do problema. ?? extremamente complicado. Levei duas semanas e meia para desenvolver um c?digo [que tirasse proveito da falha?, disse Miller.

Autor:fonte: g1.com.br - 2009-07-31

Copyright todos os direitos reservados a Onfaces - soluções web