Meio Bit » Arquivo » Mobile » Nova vulnerabilidade no iOS que permite keylogging é descoberta

Nova vulnerabilidade no iOS que permite keylogging é descoberta

A Apple não está com sorte: mal corrigiu o bug de conexões SSL/TMS, nova falha no iOS permite que um app mal intencionado realize keylogging em iGadgets

10 anos atrás

iphone-ios-7

Os últimos dias não tem sido fáceis para a Apple. Ela mal corrigiu uma falha grave no iOS e Mac OS X que deixava o usuário exposto a invasões, é descoberta uma nova vulnerabilidade um pouco menos preocupante porque demanda um trabalho a mais por parte do invasor, mas nem por isso digna de ser desconsiderada.

Uma empresa de segurança online chamada FireEye descobriu uma vulnerabilidade ao fazer um teste para determinar se um aparelho não-jailbroken é suscetível à monitoração por parte de apps maliciosos, pois em tese a App Store deveria se encarregar de limar essas aplicações. Eles desenvolveram um app de monitoramento para provar seu rodando, que roda em qualquer aparelho com iOS 7. Esse app é capaz de monitorar em segundo plano toda a atividade do usuário - desde uso dos botões, Touch ID e coordenadas dos toques na tela, bem como seus movimentos -, armazenar os dados e enviá-los a um servidor remoto. Com isso é possível utilizar os dados para descobrir o que o usuário digitou na tela, fazendo desse app malvado um keylogger.

ios-keylogger

Apesar dos testes term sido conduzidos num aparelho com iOS 7.0.4, os profissionais avisam que qualquer versão do iOS 7, bem como a versão 6.1.6 estão vulneráveis. Claro, tudo depende do fato que você precisa baixar e instalar o app em seu iGadget, mas hackers poderiam desenvolver uma aplicação aparentemente inócua que em segundo plano capturaria tudo o que você faz, algo que você resolve fechando o app à força via modo multitarefa.

Claro, nenhum sistema é 100% seguro, somos ingênuos se acreditamos nisso. Mesmo a Apple, que blinda o iOS ao máximo não está imune, fazer o upload de uma utilizando uma API não autorizada não é algo de outro mundo, ainda que o iTunes costume chutá-los depois de um tempo. O problema é que durante o período em que está ativo muitos usuários irão baixar o app.

Entretanto tudo corre para acabar bem: a FireEye está trabalhando junto com a Apple para resolver essa falha, evitando que keyloggers sequer funcionem no iOS.

Fonte: FE.

Leia mais sobre: , , , , , .

relacionados


Comentários