Falha no iPhone permite jailbreak remoto
iphone-jailbreak

Falha no iPhone permite jailbreak remoto

Agências governamentais fariam tudo para conseguir uma forma de acederem aos novos iPhones altamente protegido contra intrusões. E parece que alguns hackers descobriram como o fazer.

A startup Zerodium anunciou que uma equipa descobriu uma forma de fazer jailbreak remotamente no mais recente iOS(9). Essa equipa vai levar um prémio de 1 milhão de dólares que era prometido pela Zerodium para quem conseguisse alcançar essa proeza. Ainda não se sabe se a Apple foi avisada sobre a falha.

O hack em si parece impossível. A Zerodium exigia que o esquema funcionasse no Safari, Chrome, mensagem de texto ou multimédia. Isso significa que não bastava aos hackers encontrar uma vulnerabilidade, mas sim uma cadeia delas que permitisse fazer o jailbreak no iPhone à distância. Depois de feito o jailbreak, os hackers conseguiam descarregar apps e até enviar malware para o dispositivo. Isso pode servir como uma poderosa ferramenta de vigilância para agentes da lei ou espiões, o que faz com que os detalhes deste hack sejam algo alarmantes.

A Zerodium não é uma empresa de segurança qualquer. Como Lorenzo Francheschi-Biccierai explicou no Motherboard:

[O fundador Chaouki] Bekrar e a Zerodium, assim como sua antecessora VUPEN, têm modelos de negócios diferentes. Eles oferecem prémios superiores aos que empresas de tecnologia costumam pagar, e mantêm as vulnerabilidades em segredo, revelando-as apenas para certos clientes do governo, como a NSA.

E não fica por aqui:

Mas, sem dúvidas, essa falha é bastante valiosa para alguns… Ela permite que [agentes da lei e agências de espionagem] passem por qualquer medida de segurança e consigam intercetar chamadas, mensagens e dados armazenados no smartphone.

Vulnerabilidades zero-day são frequentemente partilhadas com fabricantes antes da pesquisa ser divulgada ao público para que haja tempo de corrigir o erro. Neste caso, a Zerodium e a equipa (agora milionária) de hackers provavelmente manteve a falha em segredo para que proprietários de segredos de estado se aproveitem dela.

Este é o primeiro relato de jailbreak remoto no iPhone desde o iOS 7. Será que a Apple consegue corrigir esta falha rapidamente?

[Motherboard, Wired, Forbes]

deixe um comentário