Como sabemos a tecnologia é muita das vezes explorada por terceiros, com o objectivo de encontrar bugs/vulnerabilidades.
Apesar dos iPhones serem “imaculadamente” considerados seguros, um grupo de investigadores da área da segurança da Georgia Tech vai, na próxima semana, demonstrar que é possível criar uma botnet com iPhones…recorrendo ao Windows.
É já na próxima semana que será apresentado um estudo e respectiva demonstração da possibilidade de infectar um conjunto de dispositivos da Apple, podendo estes ficar à disposição de ciber-criminosos para realizar os mais diversos ataques.
De acordo com o site Wired, os investigadores recorreram a bugs conhecidos e também a outros novos que encontraram e que estão presentes na tecnologia Apple.
Apesar da Apple já ter disponibilizado uma actualização de segurança para corrigir alguns dos bugs, a verdade é que continuam a existir vulnerabilidades que agora foram exploradas pelos investigadores. No entanto, para tirar partido de tais vulnerabilidades, o iPhone terá de estar ligado a um PC com Windows (seguindo o mesmo processo usado no jailbreak pelo exploit evasi0n que necessita que o dispositivo móvel esteja ligado ao PC para poder ser desbloqueado).
Depois da ligação, basta passar o malware que irá permitir transformar o iPhone num “escravo/zombie” da “rede criminosa” que pode ser usada para os mais diversos fins.
Os investigadores informaram também que há mais de três meses que contactaram e alertaram a Apple para tais vulnerabilidades mas a verdade é que, até ao momento, não obtiveram qualquer tipo de resposta.
Apesar de considerarem que os iPhones têm um nível elevado de segurança, eles alertam que é necessário considerar todo o ecossistema, do qual poderá fazer parte um PC com Windows e daí ser possível a passagem de malware para o dispositivo.
iOS itself is very secure. But if you consider the whole ecosystem, you can see that PCs play an important role, and they’re very likely to be compromised. That leaves the iPhone in an insecure state too.”
Entretanto vamos aguardar pela próxima semana para ter mais detalhes sobre este assunto. No entanto existe já desde já uma curiosa que terá também terá resposta já na próxima semana:
Será que o problema de segurança é do lado do Windows ou do iOS?