Três dias após o relatório do Masque Attack, a Apple responde e minimiza a ameaça

Table Of Contents

• Três dias após o relatório do Masque Attack, a Apple responde
• Ameaça minimizada pela Apple
• Falha anterior

Três dias após o relatório do Masque Attack, a Apple responde

No início desta semana, a empresa de cibersegurança FireEye alertou que havia identificado uma vulnerabilidade no sistema operacional móvel da Apple que poderia permitir que hackers usassem páginas da Web, mensagens de texto e e-mails para enganar os usuários a baixar aplicativos falsos que poderiam divulgar suas informações pessoais. Em uma ameaça chamada de “Masque Attack” pela FireEye, aplicativos falsos projetados para se parecer com um programa legítimo de banco ou e-mail poderiam substituir aplicativos genuínos instalados através da App Store da Apple e desviar as informações pessoais dos usuários de volta para os hackers sem o conhecimento dos usuários.

Ameaça minimizada pela Apple

A Apple, em um comunicado oficial, minimizou essa falha muito séria, que fez os usuários duvidarem das alegações de segurança superior da Apple. “Nós projetamos o OS X e o iOS com salvaguardas de segurança integradas para ajudar a proteger os clientes e avisá-los antes de instalar software potencialmente malicioso”, disse um representante da Apple, acrescentando que a empresa não tinha conhecimento de seus clientes realmente se tornando vítimas de tal ataque. “Incentivamos os clientes a baixar apenas de fontes confiáveis, como a App Store, e a prestar atenção a quaisquer avisos enquanto baixam aplicativos. Usuários corporativos que instalarem aplicativos personalizados devem instalar aplicativos do site seguro de sua empresa.”

Embora ainda não haja relatos confirmados de ataques ocorrendo que utilizem essa vulnerabilidade, pesquisadores da FireEye afirmam que o bug foi introduzido no iOS7. O que deixa todos os dispositivos que executam essa versão do iOS ou superior em risco. Isso se traduz em 95% de todos os iPhones e iPads sob risco. Esse bug também não requer que um dispositivo seja desbloqueado.

Falha anterior

Esta é a segunda instância de produtos da Apple caindo presa a uma falha de segurança. Na semana passada, a empresa de segurança Palo Alto Networks descreveu um novo ataque que descobriu, que poderia permitir que aplicativos não aprovados baixados da Internet infectassem iPhones quando conectados a computadores Mac. O ataque, chamado de “WireLurker”, foi reconhecido pela primeira vez na China e é baseado na mesma vulnerabilidade que a FireEye divulgou na segunda-feira. Essas novas falhas de segurança prejudicaram bastante a credibilidade da Apple no paradigma de segurança.