Apple pode corrigir grave vulnerabilidade de SMS no iPhone

O ataque teórico em questão explora uma fraqueza na maneira como os iPhones lidam com mensagens de texto recebidas via SMS. Message Service), disse o pesquisador de segurança Charlie Miller, durante uma apresentação na conferência da SyScan em Cingapura na quinta-feira. Ele não forneceu uma descrição detalhada da vulnerabilidade do SMS.

A Miller é uma autoridade em segurança do MacOS X e é co-autora do Manual do Hacker do Mac.

[Mais leitura: Os melhores telefones Android para cada despesas.]

Uma falha de SMS pode permitir que um invasor execute código de software no telefone enviado por SMS pela rede da operadora de celular. No caso de Miller, parece que ele usou a falha que encontrou para travar remotamente um iPhone, um sinal de que um ataque mais sério seria possível.

Em caso afirmativo, o código malicioso poderia teoricamente incluir comandos para monitorar a localização do telefone usando GPS, ligue o microfone do telefone para escutar conversas, ou faça o telefone se juntar a um ataque de negação de serviço distribuído ou a um botnet, Miller disse que a vulnerabilidade à Apple, esperada, será corrigida. Ele planeja discutir a falha ainda mais durante uma apresentação planejada na conferência Black Hat USA em Las Vegas.

Apesar da vulnerabilidade do SMS, a versão simplificada do MacOS X usada no iPhone a torna mais segura do que computadores que executam a versão completa.

Para começar, a versão simplificada do sistema operacional apresenta menos opções para os invasores, removendo aplicativos e recursos, como suporte para Adobe Flash e Java, que poderiam ser explorados para vulnerabilidades. Além disso, o iPhone inclui proteção de hardware para dados armazenados na memória e o telefone foi projetado para executar somente códigos de software que foram assinados digitalmente pela Apple.

O iPhone também requer que aplicativos sejam executados em uma sandbox, um recurso de segurança que isola de outras aplicações e limita o acesso às capacidades do telefone. Mas o SMS oferece uma maneira de os atacantes obterem um acesso maior às capacidades do telefone, disse Miller.

"O SMS é um ótimo vetor para atacar o iPhone", disse ele. telefones, SMS também pode enviar código binário para um iPhone, que processa o código sem qualquer interação do usuário. Cada mensagem SMS é limitada a 140 bytes, mas sequências mais longas podem ser enviadas ao telefone como múltiplas mensagens que são automaticamente remontadas.

Este recurso permite que programas maiores sejam entregues a um telefone, disse Miller.

Além disso, vulnerabilidades encontradas na função SMS do iPhone dão ao invasor acesso root ao aparelho, disse Miller. Esse não é o caso dos outros aplicativos do iPhone, como o navegador, onde as vulnerabilidades apenas dão acesso a um invasor à caixa de proteção do aplicativo.

"O iPhone é mais seguro que o OS X, mas o SMS pode ser uma vulnerabilidade crítica" disse.

Nota do editor: Este relatório foi atualizado em 5 de julho para corrigir o relatório incorreto de que a Apple está consertando uma falha na forma como o iPhone lida com mensagens SMS. Não há confirmação de que tal correção esteja em andamento, embora o pesquisador que encontrou o bug espere que seja corrigido.