O especialista em segurança Charlie Miller, esse mesmo que conseguir invadir um Macbook em apenas 1 minuto, falou novamente do iPhone na conferencia Syscan em Singapura e anunciou que há uma falha grave no sistema operacional do aparelho.

“Uma perigosa falha no processamento do SMS no iPhone permite aos atacantes enviarem códigos maliciosos que seriam executados sem a intervenção do usuário.” – disse Charlie Miller.



O sistema operacional iPhone OS consegue ser mais seguro que o Mac OS X, mas esta perigosa nova falha permite aos atacantes enviarem códigos maliciosos por um simples SMS. O smartphone em seguida executa o programa sem qualquer intervenção do usuário, tirando partido dos privilégios de administrador (permissão total para fazer o que quiser).

A partir de quando o hacker consegue privilégios de administrador ele pode executar qualquer tipo de operação, tais como usar o GPS para descobrir a sua posição actual, espionar as chamadas telefônicas, ou até mesmo utilizar o aparelho como botnet para efetuar ataques em larga escala a websites da Internet.

A Apple já está sabendo sobre este assunto e fará um patch para a a correção do problema, que será liberado junto com o novo Firmware 3.1, que já está em desenvolvimento pela Apple.


Jailbrek torna o aparelho 80% menos seguro:

Charlie Miller também explicou no seu discurso realizado na conferencia de Singapura que o jailbreak no iPhone torna-o menos seguro do que um original.

Este processo do jailbreak ao iPhone/iPod touch elimina cerca de 80% das protecções implementadas pela Apple. O iPhone e um iPod Touch originais só podem rodar programas supervisionados pela Apple, além disso o hardware de segurança integrado no iPhone que permite proteger os dados na memória é mexido.Esses dois itens de segurança do aparelho são perdidos quando nós fazemos o jailbreak, mas podem voltar com um simple restore no aparelho!

Até a próxima!

[fonte]