quarta-feira, 9 de novembro de 2011

Falha permite que aplicativo para iPhone tenha código malicioso

Uma falha de software em iPhones e iPads pode permitir que hackers criem aplicativos que instalam silenciosamente programas para roubo de dados, enviar mensagens de texto ou destruir informações. A descoberta foi feita por Charlie Miller, especialista em segurança.

Miller é pesquisador do Accuvant Labs e, após identificar o problema, construiu um protótipo de programa malicioso para testar a brecha. Ele afirma que o sistema de aprovação da App Store, da Apple, falhou em identificar o programa.
Por enquanto não há evidências de que hackers tenham explorado a vulnerabilidade no software iOS, da Apple. Mas a demonstração de Miller indica que é possível que aplicativos maliciosos já estejam na App Store. A falha ocorre desde a versão 4.3 do iOS, que já está em sua quinta versão.
O aplicativo desenvolvido por Miller para provar o caso, o InstaStock, já foi removido da App Store, mas Miller registrou sua ação no vídeo abaixo.

Nenhum comentário:

Postar um comentário