Perigosa falha consegue enganar iPhone em acreditar que app malicioso está vindo da App Store
IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy90eXBlMjgvd2lkdGg2NDYvaGVpZ2h0Mjg0L2lkMTM3ODgwXzEuanBn
A Apple está tendo uma bela de uma dor de cabeça com a enxurrada de falhas de segurança sendo descobertas em seus sistemas operacionais, inclusive nos próprios computadores Mac, conhecidos por sua segurança superior em relação aos PCs com Windows. Dessa vez, é mais uma falha que afeta iPhones. Hackers conseguiram criar uma técnica que possibilita enganar o próprio iPhone e usuário a instalar apps maliciosos em seu aparelho.
O grande perigo da falha é que o aplicativo pode funcionar perfeitamente, quando na realidade o app está sendo controlado por criminosos. A técnica usada é chamada de "URL Scheme Hijacking". Com isso, o iPhone é enganado e acha que o aplicativo malicioso foi baixado e é conectado com a App Store, quando na verdade ela não se encontra na loja. Réplicas de apps famosos com WhatsApp, Twitter, Facebook e Skype já foram encontrados tirando proveito da falha.
Os mais precavidos não precisam se preocupar muito, visto que é necessário baixar o aplicativo de uma fonte exterior. Porém, sabemos que muitos usuários leigos acabam caindo em técnicas de phishing, que consiste em enganar o usuário a achar que está em um local seguro. Ainda mais quando o link vem de uma pessoa conhecida, mas que foi infectada e envia a mensagem sem saber.
Por conseguir fazer o próprio iPhone acreditar que o aplicativo é seguro, ele consegue permanecer no sistema sem qualquer alarde, ainda mais porque pode ser o aplicativo correto mas modificado com o código malicioso, enquanto espia todos os documentos e comunicações, inclusive senhas. Vale lembrar que em tese, o mesmo método pode ser praticado em outros sistemas operacionais, mas só foram encontrados ataques envolvendo o iOS até o momento.
Essa falha se tornou mais popular após a invasão nos documentos da Hacking Team que usavam essa técnica em segredo para diversos fins, inclusive de espionagem política. A mesma invasão já revelou outra forma de explorar iPhones, mas essa apenas se o Jailbreak tiver sido realizado.