Dizem que o iPhone não tem algumas funcionalidades que existem há anos noutros dispositivos.
Mas... pode o vosso telemóvel ser controlado remotamente via SMS? Podem enviar um SMS que active a localização GPS e saibam onde ele está? Ou melhor ainda, activar o microfone para que possam ouvir o que se passa? Ou até ordenar-lhe que visite um determinado site na web?
O iPhone faz isso!
Infelizmente, é devido a uma falha de segurança que permite que SMS especialmente concebidos ganhem controlo total do aparelho.
O método ainda não foi tornado público, sendo esperada uma rápida correcção por parte da Apple antes que essa informação seja divulgada numa conferência Black Hat em Las Vegas.
Relembro que esta questão das SMS sempre foi (e será) um popular ponto de ataque - faz-me lembrar aquel Bug nalguns nokias que bloqueavam completamente se detectassem um telemóvel bluetooth por perto que tivesse um caracter especial no seu nome de identificação.
Até que este problema seja corrigido... não há nada que possam fazer, já que qualquer SMS recebido poderia ser teoricamente malicioso e não há forma de o evitar.
(Mas tendo em conta a sua gravidade, e sendo um problema de fácil resolução - basta validar os SMS que chegam - não deverá faltar muito para um update da Apple.)
[Actualização]
Para clarificar a questão, este problema não afecta só o iPhone:
"We present techniques which allow a researcher to inject SMS messages into iPhone, Android, and Windows Mobile Devices"
No caso em concreto falou-se do iPhone, mas o mesmo é válido para outros dispostivos (com maior ou menor gravidade...)
Não fazia ideia que isso pudesse acontecer! Espero mesmo que a Apple lance rapidamente um fix. Não que eu tenha um iPhone, mas é realmente muito mau.
ResponderEliminarIsso é mesmo só no iPhone, certo? Um WM não terá esse tipo de problema, não? :)
Não é um problema apenas no iPhone não.
ResponderEliminarComo o "háckaro" diz lá na apresentação que vai fazer:
"We present techniques which allow a researcher to inject SMS messages into iPhone, Android, and Windows Mobile devices."
Portanto... ninguém está livre. :)
Falhas de segurança provavelmente sempre vão existir... mas são coisas que só interessa "aproveitar" pelos atacantes quando os volumes justificam.
Com os smartphones a tornarem-se cada vez mais populares, esta vai ser uma questão que se irá tornar cada vez mais frequente.
"We present techniques which allow a researcher to inject SMS messages into iPhone, Android, and Windows Mobile Devices"
ResponderEliminarEntao porque é que a noticia é so dada como sendo apenas o iPhone??? A serio que me passo com estas merdas? Anda tudo encarneirado...
@ups
ResponderEliminarPorque o caso apresentado era específico do iPhone (ligar o GPS, etc. etc)
Ou outros terão outras falhas de segurança, mas poderão não ser tão graves como no iPhone.
(Por exemplo, poderão apenas permitir crashar o telemóvel e não aceder a dados/voz...)
Não foi minha intenção dizer que uns são piores que outros, ou "malhar" no iPhone, ou dizer que os outros não têm problemas...
Não se sabem ainda muitos detalhes, temos que esperar pelo Black Hat.