Especial Coronavírus (COVID-19) - Leia notícias e saiba tudo sobre o assunto. Clique aqui.

Falha no iOS deixa invasores monitorarem tudo aquilo que você digita

Falha no iOS deixa invasores monitorarem tudo aquilo que você digita
27/02/2014 04:00 - info


Pesquisadores da FireEye encontraram nesta semana mais uma brecha de segurança em aparelhos com iOS. A falha atinge mesmo a última versão do sistema, a 7.0.6, e permite que invasores que não são a NSA monitorem, com a ajuda de um app em segundo plano, tudo que um usuário digita ou pressiona em iPhones, iPads e iPods Touch.

A descoberta foi divulgada em um post no blog da companhia. Nele, os especialistas demonstram como conseguiram usar um aplicativo-conceito para registrar quaisquer botões – incluindo o Home e os de volume – ou teclas que fossem apertados, gerando uma espécie de log com os comandos.

A vulnerabilidade foi testada em um iPhone 5s sem jailbreak que usava o iOS 7.0.4, mas também afeta aparelhos com as versões 6.1, 7.0.5 e até com a mais recente 7.0.6. Essa última, aliás, foi a responsável por corrigir o problema envolvendo a comunicação dos dispositivos com páginas protegidas por SSL, que por si só já havia prejudicado a imagem da Apple.

Qual o risco?

Por ora, não foram encontrados na App Store aplicativos que se aproveitassem da brecha. Mas no caso hipotético de um surgir antes de uma correção ser liberada, evitá-lo não seria tão difícil. Como o app problemático ficaria em execução no segundo plano, bastaria fechá-lo pelo gerenciador de tarefas (dois toques no botão Home) ou impedi-lo de se atualizar nas configurações – entre em “Geral” e depois em “Atualização em 2º Plano”.

O risco maior estaria em programas que poderiam se “disfarçar” de players de música, que precisam rodar por trás e podem dispensar as tais atualizações. Para acabar com um possível monitoramento feito por eles, só mesmo os fechando pelo gerenciador.

A FireEye afirmou estar trabalhando em conjunto com a Apple para solucionar o problema, mas um update com a correção ainda não foi liberado. Por ora, vale evitar baixar aplicativos desconhecidos pela App Store ou apelar para o sistema de multitarefa do sistema.

Felpuda


Acontecimentos policiais de grande repercussão deverão refletir seriamente na jornada de uns e de outros. Os cortes nos “tentáculos do polvo” os deixaram sem respaldo para enfrentar a maratona que há tempos participam, e com sucesso. Ao mesmo tempo que ficaram sem o aconchego financeiro, afastaram-se do abraço, até então muito amigo, preocupados com o ditado popular que afirma:  “Diga-me com quem andas e eu te direi quem és”.