É simples criar malware para iPhone, mas não fiquem alarmados
Desde que a Apple resolveu enfrentar o FBI e os seus pedidos de acesso ao iPhone, que todos se têm debruçado sobre a segurança dos produtos Apple.
A marca de Cupertino tem feito um trabalho muito importante e garante segurança máxima, mas infelizmente é possível e extremamente simples criar e instalar malware em qualquer iPhone.
Um dos pontos centrais da Apple para o seu software é garantir que estes têm os mais elevados padrões de segurança e que conseguem proteger os seus utilizadores e os seus dados. A tarefa tem sido conseguida e são poucas as situações em que existem falhas e que as exploram.
Mas como foi recentemente provado, é extremamente simples criar aplicações que têm malware e que recolhem dados dos utilizadores.
Como é criado este malware?
A prova de conceito que foi publicada assenta toda na aplicação Su-A-Cyder, criada pelo arquitecto chefe da empresa Mi3 Security, Chilik Tamir. Com o acesso a qualquer aplicação original, esta ferramenta pode ser usada para injectar código malicioso e assim infectar qualquer iPhone.
O exemplo apresentado mostra o Skype a ser instalado num iPhone e a recolher dados do utilizador, que entre eles estão as coordenadas GPS, contactos e muito mais informação.
O Su-A-Cyder é de tal forma perfeito que, durante o processo de criação da nova aplicação contacta os servidores da Apple e cria as assinaturas necessárias para ser reconhecido como uma aplicação válida.
Há motivo para temer este malware?
Na verdade e mesmo com todas as capacidades que o Su-A-Cyder traz, este é um problema que a maioria pode ignorar e que é resolvido com algumas medidas mínimas de segurança.
Para poder ser usada esta ferramenta o atacante tem de ter acesso físico ao iPhone e ter também conhecimentos de programação. Para além disso tem de ter uma conta de programador Apple, o que não é necessariamente difícil de conseguir.
Para se protegerem, os utilizadores precisam apenas de colocar um código de bloqueio, eliminando assim a possibilidade de ser instalado qualquer software estranho e com intenções maliciosas.
Apesar de ser um problema que afecta o iPhone e o iOS, a Apple não tem qualquer forma de bloquear esta ameaça. Ela faz uso de uma funcionalidade que os programadores precisam para testar novas aplicações.
O único ponto em que a Apple poderia agir é controlando a atribuição de contas de programador, que qualquer um com um simples email pode conseguir.
Este artigo tem mais de um ano
Este tipos de malware e spywares so cai quem quer, seja android , ios ,windows seja o que for, depende muito do utilizador,quem nunca recebeu emails malanciosos? so abre quem quer, o mesmo se passa com cabos, bluetooth, wifi etc. Estes erros ocorrem por culpa dos utilizadores, que muitas das vezes nao teem o conhecimento necessario, aconteceu com a minha mae que apareceu um daqueles links ” o seu telemovel esta infetado blabla” ela ao instalar a aplicaçao ficou impossivel ir ah net e prendia, teve que ser formatado.
Devias ler outra vez.
Ler outra vez não devias era simplesmente ler.
Ah, sim muito fácil, basta o utilizador ter um Mac, instalar o Xcode, fazer downlaod do meu codigo, compilar no Xcode e fazer upload para o seu telemóvel…
É já a seguir!
Estás a dizer que o atacante tinha acesso ao código fonte do skype? Mais uma vez a cegueira impede-te de ver seja o que for relacionado com a Apple.
Vira o disco e toca o mesmo. O que é certo é que até hoje não houve ninguém infetado com nada. Tudo questões de marketing.
E então? O post é meramente informativo.
Inflamatório diz antes…
É fácil… Usando o trabalho de outros…
E fazer malware pode até ser “fácil”, e infectar os utilizadores?
Usar Apps que usam truques que já foram tiradas da AppStore?
Usar o Xcode, quem é que é burro ao ponto de saber usar Xcode, e instalar malware com ele?
+1
Vocês e a mania da perseguição lol.
“É simples criar malware para iPhone, mas não fiquem alarmados”.
Paternalismo… enfim…
E eles mudaram o título e o conteúdo, antes estava “Afinal é muito fácil criar malware para iPhone”, ou coisa parecida!
sabes mais que os outros sites e blogs de noticias todos :p deixa-me adivinhar os teus 2 ou 3 amigos com iphone nunca apanharam nada, logo o resto da população mundial tb não 😀
/logic.
Concordo com tudo menos com o “Muito” à e com o”Fácil” tb n concordo 😛
Eu também me parece que houve aí um edit…
Boas, o meu cabo para carregar o iPhone apenas carrega na dock do iPhone 4S, e vi agora que na caixa diz dock… tem alguma maneira de colocar a carregar diretamente no iphone?? É que é só estupido nao dar para carregar diretamente no telemovel mas na dock da…
OFF-Topic
Se o cabo liga à dock para carregar o iPhone também deve dar para ligar diretamente ao iPhone para carregar.
Tive um 3Gs que, ao fim, tinha “manias” com cabos – cabos de 30 pinos que todos os outros equipamentos aceitavam sem problemas ele recusava, dizia que não era compatível, tinha que usar outro. Só se estiver a acontecer uma coisa dessas – não encontra problemas nos pins da dock mas encontra nos do cabo.
Porblema é que nem dá sinal do cabo, e se ligar a dock e colocar lá o iPhone funciona normalmente.. mas que raio de bruxaria..
http://applenws.com/apples-iphone-se-brings-poor-bluetooth-call-quality-for-some-users/2016/apple-insider