Perigosa falha consegue enganar iPhone em acreditar que app malicioso está vindo da App Store

#Notícia Publicado por Anônimo, em .

IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy90eXBlMjgvd2lkdGg2NDYvaGVpZ2h0Mjg0L2lkMTM3ODgwXzEuanBn

A Apple está tendo uma bela de uma dor de cabeça com a enxurrada de falhas de segurança sendo descobertas em seus sistemas operacionais, inclusive nos próprios computadores Mac, conhecidos por sua segurança superior em relação aos PCs com Windows. Dessa vez, é mais uma falha que afeta iPhones. Hackers conseguiram criar uma técnica que possibilita enganar o próprio iPhone e usuário a instalar apps maliciosos em seu aparelho.

O grande perigo da falha é que o aplicativo pode funcionar perfeitamente, quando na realidade o app está sendo controlado por criminosos. A técnica usada é chamada de "URL Scheme Hijacking". Com isso, o iPhone é enganado e acha que o aplicativo malicioso foi baixado e é conectado com a App Store, quando na verdade ela não se encontra na loja. Réplicas de apps famosos com WhatsApp, Twitter, Facebook e Skype já foram encontrados tirando proveito da falha.

Os mais precavidos não precisam se preocupar muito, visto que é necessário baixar o aplicativo de uma fonte exterior. Porém, sabemos que muitos usuários leigos acabam caindo em técnicas de phishing, que consiste em enganar o usuário a achar que está em um local seguro. Ainda mais quando o link vem de uma pessoa conhecida, mas que foi infectada e envia a mensagem sem saber.

Por conseguir fazer o próprio iPhone acreditar que o aplicativo é seguro, ele consegue permanecer no sistema sem qualquer alarde, ainda mais porque pode ser o aplicativo correto mas modificado com o código malicioso, enquanto espia todos os documentos e comunicações, inclusive senhas. Vale lembrar que em tese, o mesmo método pode ser praticado em outros sistemas operacionais, mas só foram encontrados ataques envolvendo o iOS até o momento.

Essa falha se tornou mais popular após a invasão nos documentos da Hacking Team que usavam essa técnica em segredo para diversos fins, inclusive de espionagem política. A mesma invasão já revelou outra forma de explorar iPhones, mas essa apenas se o Jailbreak tiver sido realizado.

Anônimo
Anônimo
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Media Molecule estava no topo da lista da Sony para ser fechada
Netflix deve aumentar ainda mais o seu preço em 2024
Novo Battlefield terá um modo battle-royale free-to-play
Deck Nine, estúdio de Life is Strange, anuncia demissão de 20% dos seus funcionários
Jogo de Atividade Paranormal é anunciado para 2026
Nintendo entra com processo contra os criadores do Yuzu e pede para emulador ser fechado
Shin Megami Tensei V: Vengeance ganha trailer estendido
Publicações em Destaque
Age of Mythology Retold chega em 2024 ao PC e Xbox
#Games, Por VSDias55,
Warner Bros admite que o jogo Suicide Squad: Kill the Justice League foi um fracasso
#Games, Por coca,
Pentiment, Hi-Fi RUSH, Grounded e Sea of Thieves são confirmados para PlayStation e Switch
#Games, Por coca,
Final Fantasy VII Rebirth | Clipe com Tifa e Aerith com trajes de banho ultrapassa 9 milhões de visualizações
#Games, Por coca,
Mais Publicações