Todos os sistemas operativos são sujeitos a falhas. São desenvolvidos de forma a sejam imunes a problemas e que sejam o mais seguros possíveis, mas com o tempo acabam por surgir falhas que deixam os dados dos utilizadores expostos ou permitem o acesso não autorizado aos equipamentos.
Desta vez a vítima foi a mais recente versão do iOS, a 5.0.1. Esta falha permite que o atacante tenha acesso à zona de chamadas do iOS e daí faça o que entender.
A falha foi descoberta por um colaborador de um blog Árabe, dedicado ao iOS e aos iDevices, e mostra que é possível a qualquer um o acesso à zona de chamadas do iOS.
Com as medidas certas é possível ultrapassar o bloqueio ao lockscreen do iOS e permite o acesso às últimas chamadas efectuadas, aos contactos gerais, aos favoritos e até fazer chamadas.
Não é uma falha simples de explorar e até de reproduzir, mas o facto de ser possível não abona a favor das medidas de segurança que a Apple apregoa para os seus sistemas.
Para conseguirem explorar esta falha o utilizador tem de ejectar e voltar a colocar o cartão SIM do telefone. No momento em que o iOS procura rede é possível este acesso. Outra hipótese é colocar o telefone numa zona sem cobertura.
Tendo o telefone nessa situação basta que acedam a uma chamada perdida e aí vão ver que conseguem aceder a todos os dados relacionados com as chamadas, contactos e até realizar chamadas sem qualquer controlo.
O vídeo abaixo mostra a falha em funcionamento e mostra a forma simples como se consegue contornar o lockscreen do iOS e aceder a dados que não era suposto serem acedidos.
Ainda não existe qualquer informação da Apple sobre este problema ou sobre a forma como será resolvida. Espera-se no entanto que surja em breve uma nova actualização do iOS que corrija esta falha.
Como podem ver até os sistemas operativos mais seguros podem ser quebrados e têm falhas. É apenas uma questão de tempo até elas surgirem e também até que sejam resolvidas.
Aguardemos por notícias da Apple sobre este problema, mas certamente que nos próximos dias elas vão surgir. Quem sabe se esta solução não vem incorporada na esperada versão 5.1 do iOS. [via]