Acesso Rápido

Não ligue o seu iPhone aos computadores dos amigos

28

Investigadores da empresa de segurança Symantec descobriram um novo método para roubar dados do iPhone: sempre que liga o smartphone ao computador de um amigo e diz que confia nesse computador, pode na realidade estar a abrir a sua vida pessoal a um pirata informático. Este método de ataque está a ser apelidado trustjacking, pois tira partido de um elo de confiança que existe entre dois utilizadores, escreve a Wired.

Quando conecta o iPhone a um computador, nem que seja só para carregar, vai surgir uma mensagem a perguntar se quer confiar nesse computador. Se for de um amigo ou familiar, é provável que diga que sim. “Assim que este elo de confiança é estabelecido, tudo é possível”, explicou o vice-presidente de operações de sistemas de segurança da Symantec, Adi Sharabani.

Os equipamentos Apple têm uma funcionalidade que tira partido desta capacidade de ‘confiança’, caso do iTunes Wi-Fi Sync. Assim que os dispositivos estão emparelhados, podem comunicar entre si desde que estejam ligados à mesma rede wireless. O cenário que os investigadores colocam é o de plantar um computador malicioso para enganar os utilizadores: imagine, por exemplo, um portátil num centro comercial disfarçado de posto de carregamento para smartphones. Assim que alguém ligasse o iPhone a esse posto, o atacante podia instalar malware no dispositivo, fazer um backup de todos os dados ou roubar SMS, emails e fotografias do utilizador. Os investigadores da Symantec admitem que descobriram esta vulnerabilidade por acaso, mas salientam que pode ter um impacto importante. Afinal, estamos a falar do iPhone, aquele que é tido como um dos dispositivos mais seguros do momento e cujas vulnerabilidades valem centenas de milhares de euros no mercado negro.

/ BD

Comentários estão fechados.