Skip to main content

iPhone e BlackBerry alvos de hackers

iPhone e BlackBerry alvos de ataque por hackers, em concurso sobre segurança informática.

Um iPhone 4 e um BlackBerry foram alvos de ataques de hackers, durante o concurso Pwn2Own, que promoveu os ataques para chamar a atenção aos problemas de segurança com smartphones.

Três participantes a trabalhar em conjunto exploraram uma vulnerabilidade no browser do BlackBerry (sistema WebKit), que se revelou muito importante – tanto a Apple como a Google também utilizam código Webkit nos seus browsers móveis.

Charlie Miller e Dion Blazakis foram bem sucedidos em invadir a versão anterior do iOS do Apple iPhone, aproveitando uma vulnerabilidade que poderia ser explorada apenas por visitar um website malicioso. A mais recente versão do iOS tentou corrigir este problema, mas só o resolveu parcialmente. A vulnerabilidade que encontrei antes continua cá, mas hoje é-me mais difícil explorá-la do que há uns dias atrás, refere Miller sobre a actualização do iOS.

Os resultados demonstram que os smartphones estão sujeitos a ataques de hackers, que podem roubar informações pessoais dos utilizadores e cometer roubo de identidade, ou fraude. As aplicações infectadas no Android Market são um exemplo, mas as falhas exploradas neste concurso demonstram que existem mais plataformas vulneráveis.

Os bugs encontrados nos web browsers são particularmente problemáticos – os utilizadores não têm que instalar nenhuma aplicação para ficarem com vírus, bastando para isso visitar um website malicioso.

Um dos concorrentes tentou atacar um dispositivo Windows Phone 7, mas acabou por se retirar à última da hora. Nenhum dispositivo Google Android foi alvo de ataques durante o concurso.

O Pwn2Own foi patrocinado pela HP, tendo sido concebido para chamar a atenção quanto aos problemas de segurança que afectam os smartphones. Os vencedores levaram para casa 15 mil dólares e ainda tiveram direito a ficar com os modelos que atacaram, bem sucedidos.

Nenhum dos participantes pode discutir pormenores sobre os bugs encontrados até que as empresas tenham tido pelo menos 6 meses para tentar resolvê-los.

Fonte: Mobiledia

iPhone e BlackBerry hackados

Os participantes no concurso Pwn2Own conseguiram hackar, de forma bem sucedida, um iPhone 4 e um BlackBerry, sublinhando os actuais problemas de segurança com smartphones.

Três investigadores a trabalhar em conjunto exploraram uma vulnerabilidade no sistema Webkit, no browser do BlackBerry, de importância significativa dado que tanto a Apple como a Google utilizam código Webkit nos seus browsers mobile.

Charlie Miller e Dion Blazakis conseguiram invadir a versão anterior do iOS da Apple, no iPhone, com uma vulnerabilidade que poderia ser explorada apenas por visitar um website malicioso. A nova versão do iOS da Apple, lançada recentemente, só vem corrigir parcialmente este problema.

“A vulnerabilidade que encontrei continua cá, mas hoje é-me mais difícil explorar esta vulnerabilidade do que o era há uns dias atrás”, referiu Miller.

Os resultados sublinham a vulnerabilidade dos smartphones a ataques de hackers, que podem roubar informações pessoais aos utilizadores e cometer roubo de identidade, ou fraude. As aplicações infectadas no Android Market estiveram recentemente na ribalta, mas as falhas exploradas no concurso demonstram que as outras plataformas também estão vulneráveis.

Bugs em web browsers são particularmente insidiosos, porque os utilizadores não têm sequer que instalar aplicações para ficarem infectados com vírus – apenas por visitar o website errado já se habilita. Estes ataques são capazes de ignorar a segurança que lojas de aplicações como a Apple têm.

Um outro investigador planeou atacar um telefone com Windows Phone 7, mas retirou-se no último minuto, além de que ninguém tentou atacar o dispositivo Android.

O concurso foi patrocinado pela HP, e foi concebido para chamar a atenção aos problemas de segurança que afectam os smartphones, ajudando-os a tentar resolvê-los antes que os developers de malware possam tirar proveito da situação. Os vencedores levaram para casa 15 mil dólares e ainda os telefones que tentaram, bem sucedidos, atacar. Os participantes não podem discutir pormnores sobre os bugs encontrados e dos quais se serviram para hackar os dispositivos até que as empresas tenham tido pelomenos 6 meses para as tentar resolver.

Fonte: Mobiledia