Nova Vulnerabilidade Encontrada no iPhone Que Armazena Dados de Entrada do Usuário e Transfere Para Servidor Remoto

Uma nova vulnerabilidade foi encontrada no iPhone pela empresa de pesquisa em segurança FireEye. Os pesquisadores da FireEye descobriram um aplicativo malicioso que pode funcionar como um keylogger. É bem conhecido que o iPhone não tem muito, mas aparentemente este aplicativo malicioso foi programado tendo isso em mente, portanto, pode-se dizer com segurança que este aplicativo pode ser o primeiro do tipo ‘Touchloggers’. O aplicativo pode ler cada toque ou toque feito pelo usuário e registrar o mesmo em seu log. Isso basicamente significa que este aplicativo pode manter dados de cada movimento feito pelo usuário do iPhone. Assim, mesmo que o usuário bloqueie ou desbloqueie seu iPhone ou digite algo ou abra qualquer aplicativo, este aplicativo malicioso pode registrar tudo e enviar as informações registradas ou, digamos, ‘touchlogged’ para qualquer servidor externo.

A FireEye é a mesma empresa de pesquisa em segurança que anteriormente descobriu uma falha crítica/vulnerabilidade zero-day no Internet Explorer. Para ler esse artigo, visite aqui :

Leia Mais: Vulnerabilidade Zero Day Encontrada no Internet Explorer pelos Pesquisadores de Segurança da FireEye

A FireEye diz que

“Criamos um aplicativo de ‘monitoramento’ como prova de conceito em dispositivos iOS 7.0.x não jailbreak. Este aplicativo de ‘monitoramento’ pode gravar todos os eventos de toque/pressão do usuário em segundo plano, incluindo toques na tela, pressão do botão home, pressão do botão de volume e pressão do TouchID, e então este aplicativo pode enviar todos os eventos do usuário para qualquer servidor remoto, como mostrado na Fig.1. Ataques potenciais podem usar tais informações para reconstruir cada caractere que a vítima insere.”

De acordo com a FireEye, este aplicativo malicioso que tira proveito de uma falha crítica nas capacidades de multitarefa do iOS para permitir que hackers/atacantes gravem cada toque ou deslizar dos usuários do iPhone, até agora só foi encontrado em dispositivos iOS 7.0.x não jailbreak, o que significa que iPhones jailbreak estão imunes a este aplicativo em particular. A FireEye também afirmou que os arquivos registrados contendo os ‘touchlogs’ são então transferidos para servidores de comando e controle desconhecidos.

O conceito do aplicativo depende da tecnologia de atualização em segundo plano da Apple, pois um iPhone pode executar vários aplicativos em segundo plano e pode coletar informações de cada toque feito no dispositivo. O iPhone tem a opção de desativar a atualização em segundo plano de aplicativos, mas os pesquisadores disseram que desativar a atualização em segundo plano pode não restringir o touchlogging deste aplicativo malicioso. A FireEye deu o exemplo do “Aplicativo de Reprodutor de Música” em um iPhone. O Aplicativo de Reprodutor de Música continua se atualizando continuamente, mesmo que a atualização em segundo plano tenha sido desativada pelo usuário. Este aplicativo, diz a FireEye, funciona de maneira semelhante, atualizando dados mesmo quando a atualização em segundo plano está desativada.

Até que a Apple lance um patch para essa falha ou vulnerabilidade, a única coisa que os usuários do iPhone podem fazer é ficar de olho nos aplicativos em execução no Gerenciador de Tarefas e encerrar qualquer aplicativo/tarefa que pareça antinatural.