Pesquisadores da FireEye encontraram nesta semana mais uma brecha de segurança em aparelhos com iOS. A falha atinge mesmo a última versão do sistema, a 7.0.6, e permite que invasores que não são a NSA monitorem, com a ajuda de um app em segundo plano, tudo que um usuário digita ou pressiona em iPhones, iPads e iPods Touch.
A descoberta foi divulgada em um post no blog da companhia. Nele, os especialistas demonstram como conseguiram usar um aplicativo-conceito para registrar quaisquer botões – incluindo o Home e os de volume – ou teclas que fossem apertados, gerando uma espécie de log com os comandos.
A vulnerabilidade foi testada em um iPhone 5s sem jailbreak que usava o iOS 7.0.4, mas também afeta aparelhos com as versões 6.1, 7.0.5 e até com a mais recente 7.0.6. Essa última, aliás, foi a responsável por corrigir o problema envolvendo a comunicação dos dispositivos com páginas protegidas por SSL, que por si só já havia prejudicado a imagem da Apple.
Qual o risco?
Por ora, não foram encontrados na App Store aplicativos que se aproveitassem da brecha. Mas no caso hipotético de um surgir antes de uma correção ser liberada, evitá-lo não seria tão difícil. Como o app problemático ficaria em execução no segundo plano, bastaria fechá-lo pelo gerenciador de tarefas (dois toques no botão Home) ou impedi-lo de se atualizar nas configurações – entre em “Geral” e depois em “Atualização em 2º Plano”.
O risco maior estaria em programas que poderiam se “disfarçar” de players de música, que precisam rodar por trás e podem dispensar as tais atualizações. Para acabar com um possível monitoramento feito por eles, só mesmo os fechando pelo gerenciador.
A FireEye afirmou estar trabalhando em conjunto com a Apple para solucionar o problema, mas um update com a correção ainda não foi liberado. Por ora, vale evitar baixar aplicativos desconhecidos pela App Store ou apelar para o sistema de multitarefa do sistema.
