A Apple informou nesta sexta-feira (31) que liberou uma atualização de software para corrigir uma vulnerabilidade de segurança, descoberta recentemente por especialistas, que possibilitava o uso de torpedos (mensagens de texto) para invadir o iPhone, smartphone da companhia.

“Agradecemos as informações fornecidas sobre vulnerabilidades de SMS que afetam várias plataformas telefones móveis. Esta manhã, menos de 24 horas após uma demonstração dessa falha, nós liberamos uma atualização de software gratuita que elimina a vulnerabilidade do iPhone”, disse a companhia, em declaração, de acordo com a agência de notícias Reuters.

A empresa acrescentou ainda que “ao contrário do que tem sido relatado, ninguém foi capaz de assumir o controle do iPhone para ter acesso a informações pessoais utilizando esta brecha”.

A atualização de software está disponível apenas pelo iTunes, da Apple, e não será exibida nem no aplicativo de atualização de software do computador, nem no site de downloads da Apple, de acordo com o alerta de segurança emitido pela companhia.

Nesta quinta-feira (30), o especialista em segurança Charlie Miller revelou, como pessoas mal-intencionadas podem usar torpedos para invadir o celular multimídia iPhone, da Apple, além de aparelhos com as plataformas Android, do Google, e Windows Mobile, da Microsoft. Apesar de as atenções terem se voltado para o iPhone, esses outros portáteis também estão vulneráveis.

Durante o evento de segurança Black Hat, realizado em Las Vegas, o analista da Independent Security Evaluators cumpriu sua promessa e revelou detalhes de como o ataque pode ser realizado.

Segundo a “Business Week”, ele explicou que a invasão está baseada no envio de uma mensagem de texto “defeituosa”, que “confunde” o portátil, fazendo com que ele gerencie os dados do torpedo de uma forma diferente da tradicional. Assim, o celular se torna vulnerável e poder ser “sequestrado” por pessoas mal-intencionadas.

“Os celulares aceitam as mensagens de texto e sempre processam os dados nelas contidos”, explicou Miller. Se conseguirem explorar a falha e invadir o aparelho, golpistas podem fazer ligações, visitar sites, ligar a câmera, o microfone e ainda enviar mais mensagens para disseminar a invasão entre os iPhones.

As mensagens associadas à fraude, divulgou a “Forbes”, exibem apenas um quadrado. Caso os usuários recebam uma mensagem desse tipo, devem desligar rapidamente o celular — o recebimento do torpedo funciona como um alerta de que alguém está tentando tirar proveito da brecha.

Solução

À “Forbes”, Miller disse acreditar na importância da exposição da falha antes que ela seja explorada por pessoas mal-intencionadas.

Ele também afirmou ter avisado a Apple e a operadora de telefonia AT&T sobre o problema e ter dado às empresas tempo para resolvê-lo. “Como pesquisador, posso apenas mostrar a brecha. Cabe a eles consertá-la”, continuou, dizendo ter dado à Apple “mais tempo [para uma solução] do que já dei para qualquer outra empresa”.

Segundo Miller, somente a operadora de telefonia móvel e o fabricante poderiam eliminar a falha. Ele afirma que as operadoras podem filtrar as mensagens, bloqueando aquelas associadas a possíveis golpes, enquanto as responsáveis pelos aparelhos com sistemas operacionais vulneráveis podem corrigir o código, eliminando assim a brecha.

A boa notícia, diz a “Business Week” é a dificuldade na exploração do problema. “É extremamente complicado. Levei duas semanas e meia para desenvolver um código [que tirasse proveito da falha”, disse Miller.

fonte:g1