A cena é cada vez mais comum: centenas de pessoas nos aeroportos
internacionais conectam seus iPhones em postes públicos de energia com
conectores USP espalhados pelos saguões para carregar o aparelho
enquanto esperam seus voos.
Pois bem, cuidado. Aquele plug tão inocente e útil pode ser falso e
servir como porta de entrada de um hacker para instalar um vírus do tipo
Cavalo de Tróia em seu iPhone. A informação foi divulgada esta semana
durante o evento de segurança Black Hat, realizado em Las Vegas.
O cientista Billy Lau, pesquisador do Instituto de Tecnologia da
Geórgia, disse aos participantes da Black Hat que é possível, embora não
exista evidência de que alguém já tenha criado um conector USB "do
mal" com esse propósito.
Lau disse no evento que o processo de ataque não é feito remotamente
por uma pessoa. Bastaria ter um "Mactan" -- um minúsculo computador
instalado dentro de uma estação de carregamento do aeroporto - para
contornar as salvaguardas da Apple no aparelho e instalar o vírus. "É
uma preocupação fundamental de segurança que precisa ser tomada.
O ataque é automático. Basta que o usuário conecte seu iPhone no plug
USB. E acontece de forma silenciosa. Mesmo que o usuário esteja
trabalhando com seu smartphone o proceso de instalar uma app maliciosa
no aparelho é feito sem que nada apareça na tela", garante Lau.
Uma vez que o iPhone seja conectado, o Universal Device ID (UDID)
pode ser roubado, desde que o smartphone não esteja bloqueado com o
código de acesso de tela. O Mactans então assume o controle do seu
iPhone como se fosse um equipamento de teste, usando para isso qualquer
identidade válida de desenvolvedor Apple.
O processo todo acontece sem que o dono do aparelho perceba, porque
existe uma opção feita especialmente para desenvolvedores iOS que podem
manter apps escondidas. Foi usando esse recurso que o time de
pesquisadores da Geórgia Tech conseguiu assumir o controle de um
dispositivo.
Isso não quer dizer que nesse momento um plug USB do aeroporto esteja
esperando para tomar posse do seu iPhone, mas os pesquisadores
demonstraram que é totalmente possível e isso serve de alerta para que
os usuários tenham mais cuidado com seus aparelhos, especialmente onde e
como os carregam.
A Apple disse à Agência Reuters que esse bug de segurança já foi
corrigido no iOS 7, nova versão do sistema operacional programada para
ser lançada no terceiro trimestre deste ano. A empresa diz que ativou um
alerta de segurança que vai aparecer para o usuário no cas de, quando
for conectado a um plug USB, o sistema tentar fazer alguma coisa a mais
do simplesmente carregar o aparelho.
Enquanto isso, que tal não esquecer de levar seu próprio carregador quando for viajar?
Nenhum comentário:
Postar um comentário