CUIDADO Proprietários de iPhone! Seus Smartphones Podem Ser Hackeados Apenas Conectando-se a Qualquer Wi-Fi

Este Hack Bypassa a Segurança do iOS Com Apenas Uma Conexão Wi-Fi; Atualize Seu iPhone Agora

Você possui um iPhone? Se sim, cuidado, pois é possível que hackers tenham acesso a um iPhone através de uma conexão Wi-Fi, alerta um especialista em segurança.

De acordo com Marco Grassi, o Pesquisador Sênior de Segurança do Keen Lab da Tencent, o hack é conhecido como “comprometendo remotamente o iOS via Wi-Fi e escapando do Sandbox”, que demonstra como um dispositivo iOS pode ser explorado remotamente apenas ao se conectar a uma rede Wi-Fi e usá-la para contornar o Sandbox do iOS.

“A vítima só precisará se conectar à rede Wi-Fi, e então o dispositivo será comprometido sem qualquer interação do usuário, contornando todas as mitig ações e sandboxes do iOS,” diz um resumo da apresentação de Grassi na conferência de hacking Black Hat Asia.

Embora Grassi tenha se recusado a fornecer detalhes sobre como a ideia do hack surgiu ou seu funcionamento, espera-se que ele revele as informações sobre sua ideia de hack em uma apresentação de 50 minutos no Roselle Junior Ballroom em Marina Bay, Cingapura, na quinta-feira.

O sandbox é projetado com o objetivo de prevenir atividades maliciosas no dispositivo, impedindo que aplicativos acessem ou façam alterações nos arquivos.

“Divulgaremos uma cadeia de várias vulnerabilidades, levando à execução de código arbitrário fora do sandbox do iOS e mostraremos que o dispositivo pode ser comprometido de diferentes maneiras na fase pós-exploração,” acrescentou o resumo.

Aparentemente, a Apple já havia corrigido os bugs para seus usuários de iPhone com o lançamento da atualização do iOS 10.2 em dezembro, relata a Forbes. O problema foi tornado público apenas em fevereiro, no entanto. Aqueles usuários que não atualizaram seu sistema operacional para a versão mais recente do iOS são solicitados a fazê-lo o mais rápido possível para corrigir os bugs.

O problema existia no componente WebSheet do iOS que é usado quando os proprietários de iPhone se conectam a redes Wi-Fi públicas que exigem que eles passem por um portal de login, escreveu a Apple em suas notas explicativas. A Apple não estava fazendo verificações suficientes para impedir que códigos maliciosos fossem executados quando aquele WebSheet era carregado.

“Um problema de escape do sandbox foi abordado através de restrições adicionais,” acrescentou a Apple, reconhecendo Grassi e a Iniciativa Zero Day da Trend Micro, que recompensa pesquisadores por descobrir bugs antes de torná-los conhecidos às empresas de tecnologia.

Espera-se que Grassi discuta a possibilidade de hackear iPhones usando Wi-Fi em uma palestra, que será realizada em 30 de março na conferência de hacking Black Hat Asia.