iPhone: hacker divulga código que explora vulnerabilidade crítica

Poucos minutos após a Apple divulgar ontem (11/8) a disponibilidade de uma atualização de segurança para o seu sistema operacional iOS 4 , o hacker Comex disponibilizou o código fonte utilizado por ele que conseguiu “driblar” as barreiras da Apple.

Comex foi o responsável pela ferramenta JailbreakMe , que permitia realizar o jailbreak (desbloqueio para o uso de softwares não autorizados pela Apple) a partir do navegador Safari. A iniciativa deixou claro que havia uma grande falha de segurança, pois crackers poderiam utilizar a brecha para realizar ataques ao celular.

A brecha permite que criminosos instalem programas nocivos e controlem remotamente iPhone, iPad ou iPod Touch. Para isso, basta convencer o usuário (que não tenha instalado a última correção de segurança da Apple) a visitar um site adulterado e a clicar em um link. “Impressionante. E perigosa”, afirmou o diretor de pesquisas da empresa de segurança F-Secure, ao tomar conhecimento da brecha explorada. O update disponibilizado pela Apple impede que o JailbreakMe seja baixado via Safari, assim como outros programas que utilizem a mesma estratégia. Mas ainda há problemas. “Agora que Comex divulgou o código do jailbreak, quanto tempo será necessário até que ele seja utilizado no Metasploit?”, pergunta o pesquisar de segurança Dino Dai Zovi, autor do livro “The Mac Hackers Handbook”, referindo-se a um kit de ferramentas para “hackear” sistemas.

Aparelhos como o iPhone ou o iPod touch de primeira geração não tiveram correções e continuam vulneráveis. Além disso, muita gente com celulares da Apple mais atuais não costuma fazer a atualização com frequência, e continua vulnerável.

Outro possível risco: Mac OS X. Como o iOS, o sistema operacional da Apple para notebooks e desktops inclui mecanismos que são vulneráveis à mesma falha explorada no iPhone.

E quem fez jailbreak com a ferramenta oferecida por Comex precisa fazer uma escolha: se aceitar a atualização oferecida pela Apple, perde o JailbreakMe, e nada de usar os softwares não autorizados pela empresa de Steve Jobs. Mas se ignorar, não instalará a atualização de segurança. Mas existe um aplicativo chamado PDF Loading Warner, acessível apenas para quem tem jailbreak em seu aparelho, pela loja Cydia, que corrige esse problema ao perguntar se a pessoa quer ou não abrir o arquivo PDF.

De qualquer forma, quem escolher atualizar o iOS 4, deve conectar seu aparelho ao PC ou Mac com iTunes, clicar no equipamento na lista do programa, selecionar Buscar Atualização e seguir os passos que surgem na tela.

Postado por: Thatiane de Souza