Código poderia permitir roubo de informações

DA REPORTAGEM LOCAL

O iPhone teve sua primeira vulnerabilidade anunciada na semana passada, uma falha que poderia permitir que pessoas mal-intencionadas tivessem acesso à agenda e às mensagens do usuário do telefone celular da Apple.
Três pesquisadores de segurança, Charles Miller, Jake Honoroff e Joshua Mason, disseram que acharam uma falha na versão do navegador Safari usada no iPhone.
Eles criaram um código malicioso de demonstração (que não foi espalhado fora do laboratório).
O código infectaria o telefone celular quando ele se conectasse a um site malicioso ou quando se ligasse à internet por meio de um ponto de acesso Wi-Fi mal-intencionado.
Segundo os pesquisadores, o código malicioso poderia copiar o histórico de mensagens do iPhone, a agenda, o histórico de chamadas e os dados da caixa postal e enviar as informações ao autor do ataque.
Eles dizem ainda que um segundo código malicioso criado por eles poderia permitir que o autor do ataque operasse o iPhone à distância.
Miller, Honoroff e Mason contataram a Apple sobre a vulnerabilidade do iPhone e propuseram um meio de eliminá-la, mas, até o fechamento desta edição, a Apple ainda não havia dito se soltaria uma correção para o software do celular.
Miller vai dar mais informações sobre as descobertas do trio amanhã, na conferência de hackers Black Hat.
(PL)


Texto Anterior: Eventos on-line - Acontece na internet
Próximo Texto: Falha no Firefox
Índice