23 Março 2015
O governo dos Estados Unidos alertou os usuários de iPhone sobre uma falha de segurança nos sistemas da Apple que permite que hackers instalem aplicativos falsos sem precisar da permissão dos usuários. Estes aplicativos, por sua vez, são capaz de roubar alguns dados privilegiados, como contas de banco e até mesmo de outros aplicativos. A Apple, por sua vez, informou ao site iMore que não receberam nenhum relato de seus usuários sobre esta falha.
"Nós projetamos o OS X e iOS com medidas de segurança para ajudar e proteger os nosso clientes, além de avisá-los antes de instalar um software potencialmente malicioso", afirma o porta-voz da Apple. "Nós não estamos cientes sobre o número de clientes que foram realmente afetados por este ataque. Encorajamos nossos usuários a fazer apenas downloads de fontes confiáveis, como a App Store, e também para prestar atenção em todos os avisos."
Pesquisadores da empresa segurança FireEye foram os primeiros a descobrirem a falha, que vem sendo chamada de "Masque Attack". Os hackers podem instalar um aplicativo em iPhones ou iPads que podem imitar uma parte existente de um outro software, a fim de roubar informações ou credenciais de login para outros aplicativos.
A equipe também divulgou um vídeo demonstrando como essa falha de aproveita de aplicativos famosos para enganar os usuários. Eles usam o mesmo com o aplicativo do Gmail, da Google. Ele é instalado e leva o usuário para um link malicioso, que neste caso, exibe uma mensagem com um link para o novo jogo do Flappy Bird... que não existe.
É bom ficar de olho nesse tipo de problema para não acabar sofrendo nenhum tipo de ataque como os desse tipo.
Comentários