Nós falamos em abril deste ano sobre um clone muito bem feito do iPhone X que ganhou destaque em um canal do YouTube especializado em produtos da Apple. Agora, o site Motherboard resolveu aprofundar ainda mais a investigação e destrinchou o aparelho a fim de descobrir tudo o que havia ali.
Além de reforçar as semelhanças entre a embalagem e até mesmo o visual do aparelho e do sistema operacional, a reportagem trouxe novidades como a presença de uma versão modificada do Android repleta de malwares.
A investigação de segurança ficou por conta da companhia de segurança Trail of Bits, que revelou a presença de uma série de backdoors e apps mal-intencionados instalados no dispositivo. Segundo a análise, o código que compõe a versão de Android que tenta imitar o iOS é uma colagem de códigos de diferentes fontes.
Apesar da semelhança, qualidade do iPhone X pirata passa longe do modelo original.
Para se ter uma ideia do nível de exposição do iPhone X pirata, ele praticamente não tem qualquer mecanismo para limitar permissões e sandboxing (acessos de aplicativos a partes comprometedoras do sistema). A companhia de segurança revelou que diversos aplicativos que se passavam por serviços nativos da Maçã solicitavam permissões bastante invasivas.
Em relação às backdoors, o pesquisador da Trail of Bits Chris Evans afirmou que a versão falsa do navegador Safari abria backdoors que permitiriam a hackers invadirem o aparelho remotamente. E havia ainda outras duas situações semelhantes, uma delas responsável por vazar dados específicos do aparelho, como IMEI e número de série.
O iCloud fake funciona de forma semelhante ao vazar as suas informações de usuário (login e senha) para um banco de dados desconhecido, portanto, logar no app simplesmente divulgaria para hackers os dados de acesso à sua conta da Apple. Em suma, apesar da semelhança, o iPhone pirata é uma bomba de malwares e backdoors que são vão dar dor de cabeça a compradores desaviados.
Categorias