quarta-feira, 22 de agosto de 2012

Hacker descobre falha de segurança no sistema de SMS da Apple


Um profissional da área de segurança em tecnologia (e hacker do iOS “nas horas vagas”) descobriu uma grave falha de segurança no sistema de SMS no iPhone. De acordo com ele, os aparelhos seriam incapazes de perceber o fato de estarem recebendo mensagens com um remetente falso, o que seria feito graças à alteração de alguns protocolos dos torpedos.

Quando você escreve uma mensagem, todo o texto é transformado em PDU (Protocol Description Unit) antes de ser encaminhado pelo aparelho para que a operadora envie o texto ao destino final. Contudo, alguns hackers conseguem manipular essas informações, fazendo com que o gadget que recebe determinada mensagem a interprete de maneira incorreta.

Com isso, os donos de iPhone podem acabar respondendo telefones falsos e extremamente perigosos, capazes de aplicar golpes de phishing – roubando diversas informações realmente importantes. É só pararmos para pensar no fato de que, hoje em dia, vários bancos contam com aplicativos próprios para iPhone, enquanto a maioria já traz opções para comunicações com os clientes por meio de SMS.

Isso é um prato cheio para os bandidos digitais, que podem enviar links maliciosos com a assinatura dos bancos. Dessa forma, há uma grande chance de que pessoas desavisadas e menos experientes acabem entregando de mão beijada várias informações importantes aos criminosos de plantão.

Apple responde:

O site Engadget entrou em contato com a Apple, que respondeu à página sem fazer qualquer tipo de comentário com relação direta à descoberta do hacker. Ou seja, a companhia não negou a existência da abertura e também não trouxe qualquer tipo de informação sobre o desenvolvimento de uma solução para o problema encontrado no iOS.

Além disso, a Maçã deu a entender que o problema diz respeito a uma falha geral dos protocolos de SMS, e não uma falha pontual dos iPhones. Por isso, a companhia recomenda muito cuidado com qualquer tipo de mensagem.

Por fim, a Apple disse que leva a segurança muito a sério e, por isso, a companhia recomenda a utilização do iMessage em vez dos tradicionais torpedos. Segundo o comunicado da empresa, com o programa (desenvolvido por eles), todas as mensagens recebidas são checadas – e há uma proteção contra esse tipo de golpe.

0 comentários:

Enviar um comentário