A Apple App Store é famosa por seus altos níveis de segurança, impedindo o "suspeito" de qualquer aplicação começa a afetar seus usuários. No entanto, seu prestígio desmoronaria após uma descoberta expôs a vulnerabilidade de seu sistema operacional.
Um pesquisador de segurança Charlie Miller chamado, um especialista em aparelhos da Apple, descobriu uma falha no software IOS para iphone,iphod touch e Ipods que poderia permitir que hackers para criar aplicações que podem instalar o software para roubar informações, enviar mensagens de texto ou destruir dados armazenados nesses dispositivos.
O especialista em segurança que identificou este problema criou um programa que pode passar todos os testes que a Apple requer de um aplicativo para alcançar a App Store. A aplicação se aproveitou de uma falha de segurança relacionada com a versão móvel do Safari, que permite que um programa seja executado um código que a Apple não tenha visto ou aprovado.
Apenas atualizar o código do aplicativo em seu computador e enviá-lo de volta para a página de download, Miller era capaz de acessar todas as informações armazenadas no dispositivo. O pesquisador diz que aproveitando esta anomalia pode ser baixado e fotos armazenadas contatos e ativar a função de vibrar ou simplesmente formatar o dispositivo sem que o usuário está ciente disso.
O pesquisador detectou falhas nos códigos de dispositivos móveis da Apple desde que foi lançada a versão 4.3 do IOS início do ano passado. Miller descobriu que para acelerar o navegador do seu celular, o sistema permitiu que o código javascript da rede em um nível muito mais profundo na memória do dispositivo.
Miller, que foi analista da Agência de Segurança Nacional (NSA, de acordo com sua sigla em Inglês) e agora trabalha como consultor de pesquisa para Accuvant, criou um aplicativo que chamou Instastock para demonstrar a vulnerabilidade do sistema. O programa, muito simples, parece índices do mercado de ações simplesmente em uma lista, mas, simultaneamente, também se comunica com um servidor na casa Miller, o envio e execução de qualquer computador. O aplicativo já foi removido da loja.
Miller planeja apresentar a sua pesquisa detalhada sobre a conferência de segurança em Taiwan Syscan '11 na próxima semana.
www.tecnologia.forumeiros.com
surreal.blo.br/download
<u><strike><font size="1">Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,Descobriu-se uma falha de segurança na gigante Apple,</font></strike></u>
Comentários
Postar um comentário