04-06-2020, 11:32:09

Autor Tópico: Investigador coloca aplicação maliciosa na loja da Apple [PÚBLICO]  (Lida 1053 vezes)

Offline Aker Nato

  • iPhone Hacker
  • ***
  • Mensagens: 335
  • Pontos: +8/-0
    • Ver Perfil
  • iDevice: iPhone 4 White / MBP 13 i7 / iPad mini
Investigador coloca aplicação maliciosa na loja da Apple

11.11.2011 - 14:32 João Pedro Pereira

Joe Skipper/Reuters

A descoberta levanta a hipótese de que outras aplicações estejam a explorar a falha

Um especialista em segurança informática conseguiu que fosse disponibilizada na loja de aplicações da Apple uma aplicação capaz de roubar dados e de fazer outros tipos de acções maliciosas.

O americano Charlie Miller, que trabalha numa empresa de pesquisa em segurança informática e que costuma investigar falhas nos sistemas da Apple, criou uma aplicação, chamada InstaStock, que permitia acompanhar a cotação de acções em bolsa.

Miller submeteu a aplicação para que fosse revista e colocada na loja da Apple, que disponibiliza aplicações para iPad, iPhone e iPod Touch. A Apple, conhecida por critérios apertados de selecção (que passam por deixar de fora não apenas software malicioso, mas também conteúdo pornográfico ou qualquer outro de que a empresa não goste), acabou por dar luz verde em Setembro. E a aplicação ficou disponível até que o próprio Miller divulgou, ontem, a falha de segurança.

A novidade é um golpe na reputação de segurança da loja da Apple. Contrariamente ao que acontece no rival Android Market – criado pelo Google e onde há várias aplicações maliciosas –, a Apple orgulha-se de que todas as aplicações disponibilizadas são analisadas, não representando perigo para o utilizador.

Também contrariamente ao que acontece com os telemóveis Android, a Apple tenta impedir que os utilizadores instalem aplicações que não sejam as aprovadas (num Android, é possível simplesmente descarregar uma aplicação de um qualquer local na Internet).

Porém, o InstaStock era capaz de se ligar a um servidor de Miller, daí descarregando e incorporando código informático. Este código poderia, em teoria, permitir que a aplicação roubasse ficheiros e dados guardados nos aparelhos (por exemplo, fotos e contactos) ou controlar funcionalidades como a câmara, o microfone ou o telefone.

Miller aproveitou uma excepção de segurança que a Apple abre para o seu próprio browser – o Safari – e que permite que seja executado código não verificado pela empresa. A aplicação foi programada de forma a que o sistema operativo acreditasse que o InstaStock era o Safari.

A descoberta levanta a hipótese de que outros programadores tenham descoberto (e eventualmente estejam a aproveitar) a falha.

A Apple não fez comentários públicos sobre o assunto, mas parece não ter gostado que a falha fosse exposta e retirou a Miller, durante um ano, a autorização para programar aplicações (os programadores têm de pagar à Apple para poderem criar aplicações).

Miller pretende explicar a vulnerabilidade numa conferência especializada, em Taiwan, no dia 17.


© Público Comunicação Social SA


http://publico.pt/1520054

Offline NunoF

  • iXpert
  • *****
  • Mensagens: 773
  • Pontos: +5/-7
    • Ver Perfil
  • iDevice: iphone 4
Noticia com não sei quantos dias de atraso e a falar de um bug que já foi corrigido.
Metem estagiários a fazerem copy/paste de noticias e depois dá nisto.

Offline mandrax

  • iMaster
  • *****
  • Mensagens: 3302
  • Pontos: +-315/-6
    • Ver Perfil
  • GameCenter ID: mandrax.pt
  • iDevice: iPhone 4
LOL

Quando vi o titulo do tópico, julgava que este tipo de praticas estava a virar moda.

Afinal é a mesma noticia do dia 8 de Novembro.

Um LAGzito de 3 dias... coisa pouca!
"A inovação distingue um líder de um seguidor."
Steve Jobs

Offline samuelsilva

  • iLord
  • *****
  • Mensagens: 1474
  • Pontos: +4/-0
  • Leiria
    • Ver Perfil
  • iDevice: Iphone 3GS
Se podia viver sem ele? Podia! mas não era a mesma coisa :D

Offline jekyll

  • Registado
  • Bateria Carregada
  • *****
  • Mensagens: 5096
  • Pontos: +56/-3
  • Coimbra : )
    • Ver Perfil
  • GameCenter ID: Jekyll23
  • iDevice: iPhone 5 16GB           iPad 3 16GB Wi-Fi                 iPod Touch 8GB             Macbook Pro 15'
Este assunto já foi debatido no fórum, exactamente onde o @samuelsilva indicou!

http://iphoneportugal.com/forum/index.php?topic=27402.msg242639#msg242639


Tópico bloqueado!