Uma falha de software em iPhones e iPads pode permitir que hackers criem aplicativos que instalam silenciosamente programas para roubo de dados, enviar mensagens de texto ou destruir informações. A descoberta foi feita por Charlie Miller, especialista em segurança.
Miller é pesquisador do Accuvant Labs e, após identificar o problema, construiu um protótipo de programa malicioso para testar a brecha. Ele afirma que o sistema de aprovação da App Store, da Apple, falhou em identificar o programa.
Por enquanto não há evidências de que hackers tenham explorado a vulnerabilidade no software iOS, da Apple. Mas a demonstração de Miller indica que é possível que aplicativos maliciosos já estejam na App Store. A falha ocorre desde a versão 4.3 do iOS, que já está em sua quinta versão.
Uma falha de código JavaScript é a brecha para a adição de um malware (software malicioso). Após a instalação do aplicativo, o desenvolvedor pode controlar ações do aparelho ao ativar o código.
A Apple não comentou o caso e baniu a licença de Miller de seu programa de desenvolvedores. Em 2009, o mesmo especialista havia apontado falha no sistema de mensagens de texto do iPhone. Ele promete dar mais detalhes sobre a falha durante o evento de segurança SysCan, que ocorre na próxima semana em Taiwan.
Site: Folha
Data: 08/11/2011
Hora: 16h06
Seção: Tec
Autor: ------
Link: http://www1.folha.uol.com.br/tec/1003458-falha-permite-que-aplicativo-para-iphone-tenha-codigo-malicioso.shtml