Site consegue instalar aplicativos no telefone da Apple remotamente.Brecha também poderia ser usada por criminosos para contaminar o celular.
Acesse um site na web e o iPhone está pronto para executar aplicativos não autorizados pela Apple. É o processo mais fácil já criado para realizar um jailbreak – como se chama a prática de eliminar, no aparelho, as barreiras impostas pela Apple. O que para muitos tem passado despercebido até agora é que algumas das falhas que facilitam o jailbreak também permitem a invasão do aparelho. Com a nova brecha remota, e o grande número de usuários do iPhone, há risco de um ataque.
O diretor de tecnologia da empresa de segurança Flipside, Anderson Ramos, explica que o jailbreak remove do aparelho as proteções da Apple que impedem a execução dos programas não autorizados pela App Store. “São as mesmas proteções que impedem a execução de diversos tipos de código malicioso”, afirma.
A vulnerabilidade que está em uso pelo site Jailbreakme, que desbloqueia o iPhone ao simplesmente ser acessado, está no processamento de documentos PDF e é o mesmo tipo de falha que permite que usuários do Windows sejam infectados com uma simples visita a uma página web. O fim, nesse caso, é benigno. A confirmação de que desbloquear telefones não é ilegal nos Estados Unidos deve aumentar o interesse na prática pelos norte-americanos.
Por outro lado, a mesma vulnerabilidade poderia ser aproveitada por um criminoso para instalar vírus ou roubar dados de um iPhone.
InsegurançaAté agora, somente quem já havia realizado o jailbreak no seu iPhone estava vulnerável a ataques. “Os únicos incidentes documentados envolvendo contaminação de iPhone só afetam usuários que fizeram jailbreak”, afirma Ramos.
Dessa vez, no entanto, só quem fez o destravamento tem à sua disposição qualquer maneira de se proteger da falha ou evitar o ataque. Embora o problema tenha sido divulgado por vários sites de tecnologia desde a segunda-feira (2), a companhia de Steve Jobs não se pronunciou publicamente sobre o fato.
O modelo da Apple de exigir aprovação prévia para cada software do iPhone tem impedido que criminosos criem vírus para o aparelho, já que um código malicioso não iria receber a autorização. Usando uma falha de segurança como a que está sendo usada pra esse jailbreak, no entanto, é possível burlar a restrição e executar tanto aplicativos legítimos como vírus.
A legalidade do jailbreak no Brasil ainda é uma incógnita. Segundo o advogado Omar Kaminski, do site Internet Legal, a lei não é clara na proibição, mas também não há uma autorização expressa. “Cabe aí uma discussão sobre a liberdade de expressão do usuário para modificar um equipamento que é dele”, afirma o advogado. Não há nenhuma jurisprudência ou caso de conhecimento público sobre o tema.
O diretor de tecnologia da empresa de segurança Flipside, Anderson Ramos, explica que o jailbreak remove do aparelho as proteções da Apple que impedem a execução dos programas não autorizados pela App Store. “São as mesmas proteções que impedem a execução de diversos tipos de código malicioso”, afirma.
A vulnerabilidade que está em uso pelo site Jailbreakme, que desbloqueia o iPhone ao simplesmente ser acessado, está no processamento de documentos PDF e é o mesmo tipo de falha que permite que usuários do Windows sejam infectados com uma simples visita a uma página web. O fim, nesse caso, é benigno. A confirmação de que desbloquear telefones não é ilegal nos Estados Unidos deve aumentar o interesse na prática pelos norte-americanos.
Por outro lado, a mesma vulnerabilidade poderia ser aproveitada por um criminoso para instalar vírus ou roubar dados de um iPhone.
InsegurançaAté agora, somente quem já havia realizado o jailbreak no seu iPhone estava vulnerável a ataques. “Os únicos incidentes documentados envolvendo contaminação de iPhone só afetam usuários que fizeram jailbreak”, afirma Ramos.
Dessa vez, no entanto, só quem fez o destravamento tem à sua disposição qualquer maneira de se proteger da falha ou evitar o ataque. Embora o problema tenha sido divulgado por vários sites de tecnologia desde a segunda-feira (2), a companhia de Steve Jobs não se pronunciou publicamente sobre o fato.
A legalidade do jailbreak no Brasil ainda é uma incógnita. Segundo o advogado Omar Kaminski, do site Internet Legal, a lei não é clara na proibição, mas também não há uma autorização expressa. “Cabe aí uma discussão sobre a liberdade de expressão do usuário para modificar um equipamento que é dele”, afirma o advogado. Não há nenhuma jurisprudência ou caso de conhecimento público sobre o tema.
Nenhum comentário:
Postar um comentário