Apple iOS Hacked á bruta| Ainda bem que tenho um Android

Tendo em conta a taxa de penetração dos smartphones da Apple no mercado, certamente muitas entidades oficiais, e não só, adorariam ter acesso a toda a informação que circula nestes dispositivos.

iphone_hacked.jpg

A empresa  Zerodium que oferece recompensas a quem descobrir vulnerabilidades em determinados sistemas operativos ou aplicações acaba de anunciar que a equipa descobriu como fazer  jailbreak remotamente ao mais recente sistema operativo do iPhone e isso significa  um prémio de um milhão de dólares. Não está claro se a Apple vai ter acesso imediato a estes dados.

 

 

Mas esperem, não é isso que a pesquisa de segurança devia fazer?  Partilhar as suas descobertas com as empresas afectadas de forma a que as vulnerabilidades sejam corrigidas? Pois neste caso parece que o dinheiro falou mais alto e não há planos para tornar esta informação dísponível á Apple.

O hack em si parecia impossível.  A empresa Zerodium exigia que o Hack fosse efectuado através do Safari, Chrome, uma mensagem de texto ou uma mensagem multimedia. Isto significava que os hackers não teriam que encontrar apenas uma vulnerabilidade , mas sim uma mão cheia delas que lhes permitisse desbloquear um iPhone sem lhe tocar.

Relacionado:
Divulgada lista dos smartphones mais velozes referente ao mês de Agosto

Uma vez feito o jailbreak  do telefone, os hackers podermos instalar aplicações no telefone  ou até mesmo fazer upload de malware. Também poderia servir de ferramenta de vigilância para todos os fins, que é o que faz com que os detalhes desta situação sejam  ainda mais inquietantes.

A Zerodium não é uma empresa de segurança comum.

Como Lorenzo Francheschi – Biccierai explica:

[Fundador Chaouki] As empresas Bekrar e Zerodium, bem como o seu antecessor VUPEN, têm um modelo de negócio diferente. Eles oferecem recompensas mais elevadas do que o que as empresas de tecnologia costumam pagar, e mantém  as vulnerabilidades em segredo, revelando-as apenas a determinados clientes governamentais, tais como a NSA.

Se isto soa assustador, leiam o resto:

Mas não há dúvida de que, para alguns, essa exploração é extremamente valiosa. … Isso permite explorar e contornar quaisquer medidas de segurança e entrar no iPhone do alvo para interceptar chamadas, mensagens e  aceder  aos dados armazenados no telefone.

Portanto, ao contrário da maioria das notícias sobre segurança , esta é uma ameaça real, pois a única entidade que a pode resolver (a Apple) não tem acesso á informação.

 

Este é o primeiro relatório de um método de jailbreak a um iPhone remotamente desde o iOS 7.  Esperamos que seja o último.

 

FONTE

PARTILHAR
Artigo anteriorOnePlus lança aplicação Reflexion (apk no interior)
Próximo artigoFalha no SDK da Baidu deixa aparelhos Android em risco
Fundador do Androidgeek.pt ,trabalho em TI há dez anos. O desafio de gestão de equipas com foco nas necessidades do mercado deu-me o background certo para abraçar vários projetos online, nos quais aproveito a minha experiência em duas das minhas paixões: Tecnologia e Escrever. Sou um profissional dedicado com vasta experiência em todas as áreas de Gestão de TI e Gestão de serviços na área de Tecnologias de Informação. Sou apaixonado por tecnologia, Android, Publicidade, Marketing Digital e posicionamento estratégico.