Brecha também poderia ser usada por criminosos para contaminar o celular.
A Apple disponibilizou nesta quarta-feira (11) para download a nova versão 4.0.2 do sistema operacional iOS para iPhone e iPod Touch. O programa corrige uma falha de segurança na leitura de arquivos PDF que colocava em risco as informações armazenadas no aparelho. A brecha vinha sendo utilizada também para permitir que o iPhone executasse aplicativos não autorizados pela Apple.
O site Jailbreakme utilizava a falha como base para realizar o jailbreak – como se chama a prática de eliminar, no aparelho, as barreiras impostas pela Apple.
O diretor de tecnologia da empresa de segurança Flipside, Anderson Ramos, explica que o jailbreak remove do aparelho as proteções da Apple que impedem a execução dos programas não autorizados pela App Store. “São as mesmas proteções que impedem a execução de diversos tipos de código malicioso”, afirma.
A vulnerabilidade utilizada pelo site Jailbreakme, que desbloqueia o iPhone ao simplesmente ser acessado, está no processamento de documentos PDF e é o mesmo tipo de falha que permite que usuários do Windows sejam infectados com uma simples visita a uma página web.
(Reportagem por: Altieres Rohr para o G1)
Nenhum comentário:
Postar um comentário