Total Security - www.totalsecurity.com.br
Pesquisadores demonstram falha de segurança que permite invadir iPhone
Um time de especialistas em segurança nos Estados Unidos afirma ter encontrado a primeira falha no iPhone, telefone celular da Apple, que pode ser usada por agentes maliciosos para obter acesso a dados privados armazenados no dispositivo.
O grupo Independent Security Evaluators (ISE) disse em uma página dedicada a explicar a falha que a invasão pode ser feita por meio de um access point sem fio ou por meio de um site controlado pelo cracker.
Vários hackers vêm trabalhando para ganhar acesso ao iPhone para ativar funções e fazer o aparelho funcionar em outras redes, que não a da AT&T. Mas esta é a primeira falha de segurança no aparelho a ser demonstrada.
Como o iPhone se conecta a redes sem fio via Wi-Fi por nome, o agente malicioso poderia criar uma rede com o mesmo nome e criptografia de uma rede já usada pelo aparelho. O cracker poderia então substituir uma página de web com códigos para ganhar acesso ao aparelho, disse o ISE.
O autor do ataque também poderia usar um link plantando em um fórum sem moderação ou enviado por SMS para conseguir invadir o telefone. A empresa disse que seus pesquisadores precisaram apenas de duas semanas de trabalho em tempo parcial para encontrar a falha e o meio de explorá-la.
Quando o navegador Safari abre uma página maliciosa, códigos podem rodar no aparelho graças à vulnerabilidade, permitindo ler o arquivo de SMS, a agenda de endereços, histórico de ligações e informações de correio de voz.
A ISE disse que vai apresentar mais detalhes da falha durante a conferência Black Hat 2007, que acontece em 2 de agosto, em Las Vegas.
Fonte: IDG Now!
O grupo Independent Security Evaluators (ISE) disse em uma página dedicada a explicar a falha que a invasão pode ser feita por meio de um access point sem fio ou por meio de um site controlado pelo cracker.
Vários hackers vêm trabalhando para ganhar acesso ao iPhone para ativar funções e fazer o aparelho funcionar em outras redes, que não a da AT&T. Mas esta é a primeira falha de segurança no aparelho a ser demonstrada.
Como o iPhone se conecta a redes sem fio via Wi-Fi por nome, o agente malicioso poderia criar uma rede com o mesmo nome e criptografia de uma rede já usada pelo aparelho. O cracker poderia então substituir uma página de web com códigos para ganhar acesso ao aparelho, disse o ISE.
O autor do ataque também poderia usar um link plantando em um fórum sem moderação ou enviado por SMS para conseguir invadir o telefone. A empresa disse que seus pesquisadores precisaram apenas de duas semanas de trabalho em tempo parcial para encontrar a falha e o meio de explorá-la.
Quando o navegador Safari abre uma página maliciosa, códigos podem rodar no aparelho graças à vulnerabilidade, permitindo ler o arquivo de SMS, a agenda de endereços, histórico de ligações e informações de correio de voz.
A ISE disse que vai apresentar mais detalhes da falha durante a conferência Black Hat 2007, que acontece em 2 de agosto, em Las Vegas.
Fonte: IDG Now!
URL Fonte: http://www.totalsecurity.com.br/noticia/1927/visualizar/
Comentários