2014/04/23

Unflod malware rouba passwords nos iPhones com jaibreak


Por esta altura já todos sabem que executar seja o que for num dispositivo é sempre um risco, pois nada nos garante que o programa não faça coisas indevidas que não devia fazer (ou até não faça nada do que diz fazer); mas agora há uma nova vaga de um malware chamado unflod que vem reacender o debate da segurança dos dispositivos iOS sem/com jailbreak.

O método de infecção ainda não foi determinado, mas depois se de conseguir infiltrar num dispositivo iOS com jailbreak, este unflod rouba os usernames e passwords das contas Apple dos utilizadores, sendo por isso algo de alto risco. A táctica consiste em modificar uma função que envia esses dados para a Apple, passando a enviá-los para um servidor dos atacantes que assim se apoderam desses dados.

Alguns simplesmente assumirão isto como sendo mais uma justificação a favor de um sistema fechado, em que apenas se usar apps "aprovadas" nas lojas oficiais - mas a verdade é que nem sequer isso é garantia suficiente de que uma app não faça algo indevido. Mesmo se sem jailbreak uma app tem um conjunto limitado de opções, já temos tido vários casos de apps que roubam dados dos utilizadores, ou que têm funções escondidas que passam ao controlo feito pela App Store. E isto sem falar de que uma app poderá dar uso a uma qualquer vulnerabilidade para comprometer o sistema - ao estilo do que acontecia com o jailbreakme, onde o simples acto de visitar um site poderia fazer jailbreak ao sistema.

Novamente, não há nada que substitua uma saudável dose de bom senso, e ter a consciência de que, por muitos sistemas de segurança que se implementem... haverá sempre alguém a trabalhar numa forma de os ultrapassar, e quase sempre arranjando forma de o fazer (como as conferências pwn2own vão demonstrando, ano após ano - ou neste caso mais concreto, que mesmo após todos os anos de iOS continuamos a ter formas de lhe fazer jailbreak.)

Sem comentários:

Enviar um comentário (problemas a comentar?)