Hackers podem invadir iPhones via carregadores USB públicos em aeroportos

A cena é cada vez mais comum: centenas de pessoas nos aeroportos internacionais conectam seus iPhones em postes públicos de energia com conectores USP espalhados pelos saguões para carregar o aparelho enquanto esperam seus voos.
Pois bem, cuidado. Aquele plug tão inocente e útil pode ser falso e servir como porta de entrada de um hacker para instalar um vírus do tipo Cavalo de Tróia em seu iPhone. A informação foi divulgada esta semana durante o evento de segurança Black Hat, realizado em Las Vegas.
O cientista Billy Lau, pesquisador do Instituto de Tecnologia da Geórgia, disse aos participantes da Black Hat que é possível, embora não exista evidência  de que alguém já tenha criado um conector USB “do mal” com esse propósito.
Lau disse no evento que o processo de ataque não é feito remotamente por uma pessoa. Bastaria ter um “Mactan” — um minúsculo computador instalado dentro de uma estação de carregamento do aeroporto – para contornar as salvaguardas da Apple no aparelho e instalar o vírus. “É uma preocupação fundamental de segurança que precisa ser tomada.
O ataque é automático. Basta que o usuário conecte seu iPhone no plug USB. E acontece de forma silenciosa. Mesmo que o usuário esteja trabalhando com seu smartphone o proceso de instalar uma app maliciosa no aparelho é feito sem que nada apareça na tela”, garante Lau.
Uma vez que o iPhone seja conectado, o Universal Device ID (UDID) pode ser roubado, desde que o smartphone não esteja bloqueado com o código de acesso de tela. O Mactans então assume o controle do seu iPhone como se fosse um equipamento de teste, usando para isso qualquer identidade válida de desenvolvedor Apple.
O processo todo acontece sem que o dono do aparelho perceba, porque existe uma opção feita especialmente para desenvolvedores iOS que podem manter apps escondidas. Foi usando esse recurso que o time de pesquisadores da Geórgia Tech conseguiu assumir o controle de um dispositivo.
Isso não quer dizer que nesse momento um plug USB do aeroporto esteja esperando para tomar posse do seu iPhone, mas os pesquisadores demonstraram que é totalmente possível e isso serve de alerta para que os usuários tenham mais cuidado com seus aparelhos, especialmente onde e como os carregam.
A Apple disse à Agência Reuters que esse bug de segurança já foi corrigido no iOS 7, nova versão do sistema operacional programada para ser lançada no terceiro trimestre deste ano. A empresa diz que ativou um alerta de segurança que vai aparecer para o usuário no cas de, quando for conectado a um plug USB, o sistema tentar fazer alguma coisa a mais do simplesmente carregar o aparelho.
Enquanto isso, que tal não esquecer de levar seu próprio carregador quando for viajar?
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s