Categorias: Cibersegurança

Hackers podem usar falhas do iOS para invadir iPhones

Três novas falhas de segurança descobertas no sistema operacional da Apple permitem a hackers invadir e tomar controle de iPhones e iPads.

As vulnerabilidades foram publicadas por pesquisadores da empresa de segurança FireEye:

“Manifest Masque”: afeta os usuários que baixam apps fora do endereço oficial, em lojas de terceiros.
“Extension Masque”: referente à forma como iPhones e iPads são programados para fazer a proteção dos aplicativos contra malwares.
“Plugin Masque”: permite o roubo de tráfego de dados (entrada e saída) por vulnerabilidade do VPN da Apple.

A porta de entrada aos hackers é aberta quando o usuário baixa aplicativo da loja de terceiros e concede uma série de poderes ao programa instalado. E os riscos não são poucos.

Com acesso livre, hackers podem substituir, apagar ou adulterar outros apps instalados, além de abrir o registro de chamadas, agenda de contatos e informações do GPS.

Adicionalmente, os hackers ainda podem instalar apps maliciosos para assumir o controle de iPhones e iPads das suas vítimas. Os problema foram corrigidos na versão 8.4 do iOS, mas estudiosos acreditam que 33% dos iPhones e iPads estejam vulneráveis. Seja por falta de atualização ou aparelho incompatível com o novo sistema operacional.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.