Falha permite usar keyloggers em dispositivos com o iOS 7 sem jailbreak

26/02/2014 às 11:46

Embora pesquisadores já saibam há certo tempo que dispositivos iOS 7 que passaram pelo processo de jailbreak estão suscetíveis a instalação de keyloggers, recente foi descoberta uma falha de segurança que permite realizar exatamente a mesma ação em produtos sem modificações. Para provar isso, a empresa FireEye desenvolveu um aplicativo de monitoramento capaz de transmitir em segundo plano tudo o que é feito por um gadget com o sistema operacional instalado.

O software, que funciona nas versões 7.0.4, 7.0.5, 7.0.6 e 6.1.x do iOS pode ser instalado através de ataques de phishing ou se aproveitando de brechas de segurança em outros aplicativos. Ciente do problema, a Apple já está trabalhando junto à companhia especializada em segurança para corrigir o quanto antes o problema.

Enquanto uma atualização que fecha a brecha não chega, é possível desligar o recurso que permite que aplicativos baixem dados em segundo plano como forma de se proteger de possíveis ataques. A FireEye alerta para o fato de que ataques podem ser feitos através de aplicativos de música que tentam pedir o acesso a informações como uma forma de tocar músicas em segundo plano — algo que não é exigido pelo iOS 7 em apps do tipo.

“Usuários do iOS 7 podem apertar o botão Home duas vezes seguidas para entrar no gerenciador de tarefas e ver prévias dos aplicativos abertos, arrastando-os para cima para impedir que aplicativos desnecessários ou suspeitos operem em segundo plano”, aconselha a FireEye em um comunicado oficial.