Redes corporativas podem ser atacadas por meio de um iOS. (Fonte da imagem: Reprodução/ExamCollection)
Durante o evento AppSec, realizado nos EUA nesta semana, o especialista em segurança brasileiro Bruno Oliveira identificou falhas graves em três aplicativos para iOS. Os apps Easy File Manager, WiFi HD e FTPDrive possuem brechas que possibilitam a hackers a exclusão e leitura de dados pessoais.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
De acordo com Oliveira, o mais preocupante dos softwares é o Easy File Manager, uma vez que a extensão “permite a um possível invasor ver, listar, publicar e deletar arquivos” de um iOS problemático. Hackers podem utilizar as falhas de qualquer um dos três apps de formas diversas – até mesmo ataques a redes corporativas podem ser feitos.
“Nesse caso, o invasor poderia usar o dispositivo para acessar, monitorar, e investigar a rede. Ou pior: até atacá-la, utilizando como sistema-base o aparelho iOS comprometido”, explica ainda o brasileiro. Oliveira chama a atenção também para usuários que possuem mobiles com jailbreak: uma vez comprometidas as preferências de segurança, até mesmo o sistema operacional do aparelho pode ser deletado.
O que fazer?
Não se sabe ainda quais serão as providências que a Apple deverá adotar em função dos apontamentos feitos por Oliveira. Recomenda-se naturalmente que nenhum dos três aplicativos sejam, pelo menos por ora, utilizados. Portanto, evite o download de Easy File Manager, WiFi HD e FTPDrive.
Apple poderá se pronunciar em breve acerca das tais falhas. (Fonte da imagem: Reprodução/Amsys)
Para o especialista brasileiro em segurança, “é quase impossível impedir falhas de software em aplicativos”. O trabalho da Apple, ainda na opinião de Oliveira, é bastante competente no que se refere à prevenção de malwares. “Um app só se mostra vulnerável a partir da descoberta da falha por um pesquisador”, observa prudentemente o programador.
Fontes
Categorias