Hacker torna público código que explora falha no iOS

A Apple mal liberou a atualização de segurança para o iOS e o código-fonte que explora a brecha na abertura de arquivos no formato .PDF jÁ estÁ disponível para todos na web.

A vulnerabilidade foi explorada pelo JailbreakMe 2.0, ferramenta que desbloqueava os gadgets da Apple através do navegador Mobile Safari.


O desenvolvedor, "Comex", postou no Twitter um link para o código completo. Isso preocupa empresas de segurança, como a francesa Vupen, que jÁ alertou sobre a possibilidade de a brecha ser utilizada também para propósitos maliciosos. O diretor de pesquisa da companhia F-Secure também se pronunciou. "Impressionante. E perigoso", declarou, também no Twitter.

E a preocupação tem fundamento. Em um dispositivo desatualizado, para explorar a falha, basta que o usuÁrio acesse um site com um arquivo malicioso em .PDF. Sem a correção, o Safari efetua o download automaticamente, o que permite a execução de códigos arbitrÁrios. E jÁ tem gente pensando nisso. De acordo com o Macworld, um usuÁrio identificado como "MTWomg" agradeceu ao desenvolvedor e afirmou jÁ estar utilizando o código fonte com propósitos maliciosos.

UsuÁrios que baixarem a atualização estarão seguros. No entanto, a Apple não liberou o patch para o iPhone ou iPod Touch de primeira geração com versões anteriores à 2.0, portanto, esses aparelhos ainda estão suscetíveis a ataques. Uma solução vem com o próprio jailbreak jÁ que, através dele, o usuÁrio pode configurar manualmente o dispositivo para não abrir arquivos .PDF automaticamente.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Devem existir lançamentos de chips com melhorias na mesma arquitetura

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.