Bug de segurança expõe iOS

Segurança

A empresa de segurança israelense Skycure emitiu um alerta sobre uma vulnerabilidade grave do iOS, que expõe iPads e iPhones a invasões por meio de redes Wi-Fi, sem que o usuário suspeite. De acordo com a Skycure, apps, sistema operacional e certificados de criptografia SSL podem ser manipulados. A falha pode parecer um travamento de

A empresa de segurança israelense Skycure emitiu um alerta sobre uma vulnerabilidade grave do iOS, que expõe iPads e iPhones a invasões por meio de redes Wi-Fi, sem que o usuário suspeite.

iOS

De acordo com a Skycure, apps, sistema operacional e certificados de criptografia SSL podem ser manipulados. A falha pode parecer um travamento de aplicativo, mas na verdade é uma espécie de negação de serviço que ocorre dentro do sistema.

A brecha de segurança também pode colocar o aparelho em um loop infinito de reinicialização, inutilizando o aparelho até que esse saia do alcance da rede Wi-Fi maliciosa. São usados protocolos reservados apenas para uso das operadoras, que são subvertidos e dão controle às funções básicas do aparelho aos hackers hostis.

A vulnerabilidade pode ser facilmente explorada em redes Wi-Fi abertas, com segurança ineficiente. Um hacker com o mínimo de conhecimento pode entrar no roteador desprotegido (com senha padrão de fábrica), alterar alguns parâmetros e protocolos e implementar o ataque. A Skycure disse que não sabe se alguém já explorou essa falha de segurança.

A empresa de segurança preferiu não revelar mais detalhes para não instruir possíveis criminosos, e informou que a mais recente atualização do iOS, a 8.3, consertou algumas das falhas encontradas, apesar de ainda existirem brechas exploráveis.


Clique para ler a bio do autor  Clique para fechar a bio do autor