iOS 9 passível de Jailbreak remoto. E a segurança dos aparelhos iOS pode estar em causa!

Uma empresa de nome Zerodium ofereceu um prêmio de 1 milhão de dólares a quem fizesse jailbreak ao iOS 9. E claro… isso aconteceu! O problema é que a Zerodium lida em negócios pouco transparentes.

Jailbreak… Uma designação que implica a libertação do iPhone das regras da Apple, podendo este instalar qualquer software, de qualquer origem, desde que criado para o sistema operativo.

Ora o Jailbreak é uma realidade à anos sendo que existe como uma opção consciente! Apesar das possíveis falhas de segurança do mesmo, há igualmente vantagens, pelo que a situação é normalmente ponderada e opcional, sendo que no entanto há muitas pessoas que optam por o usar.

Parece assim que um Jailbreak para o iOS 9 apenas seria notícia pelo facto de este abranger a mais recente versão do sistema operativo da Apple. Mas na realidade há mais!

A questão é que a versão e metodologia do Jailbreak apresentada surgiu de um desafio aparentemente impossível, e para o qual a empresa Zerodium pagava 1 milhão de dólares a quem conseguisse superar o mesmo.

É que aqui o Jailbreak teria de ser feito remotamente, e ativado quer pelo Safari como pelo Chrome, e mesmo por uma mensagem de texto ou uma mensagem multimédia. Ou seja, os hackers não teriam de encontrar uma vulnerabilidade apenas, mas sim uma série delas.

Outra das imposições passava pelo controlo remoto do smartphone, com a facilidade de lhe instalar aplicações ou mesmo usar o telefone para espalhar malware.

Entre outras das situações que tornam inquietante o facto de alguém ter superado este desafio é que uma das obrigatoriedades do concurso passava pelo hack ser realizado remotamente e abrir a possibilidade da instalação de ferramentas de vigilância no telefone. E aqui é que estava o maior problema do desafio.

A piorar ainda mais a situação temos o facto de a Zerodium, promotora do desafio, não ser uma empresa de segurança qualquer, e trabalhar num modelo de negócio muito secreto e por vezes pouco claro. O motivo porque ela paga tão bem pelas vulnerabilidades é pelo facto que esta empresa as vende a terceiros, sabendo-se mesmo de colaboração da mesma com agências governamentais, como a NSA.


Ora um exploit que permite a instalação remota de aplicações, tomando remotamente o controlo de um smartphone, colocada nas mãos de uma empresa conhecida por vender essas falhas a terceiros torna-se extremamente preocupante. Afinal a mesma contorna todas as seguranças da Apple, e uma vez com o controlo do smartphone a intercepção de chamadas, mensagens e mesmo dados presentes no telefone, são um procedimento menor.

Ao contrário de muitas outras falhas de segurança, normalmente conhecidas e divulgadas por empresas de segurança mais tradicionais, o facto de se ter descoberto aquela que será até hoje a maior sequência de falhas do iPhone e por intermédio de uma empresa com o modelo de negócios da Zerodium irá certamente levar a que os problemas sejam mantidos em segredo até que o milhão pago ao hacker que o fez, e que terá agora de se calar quanto ao método sob pena de processo penal e devolução do dinheiro, tenha sido bem recuperado pela empresa. E apesar de normalmente se falar em agencias governamentais, algo que depois do caso Edward Snowden se tornou preocupante, sabe-se lá a quem mais poderá a Zerodium vender estes “exploits”.

A esperança passa agora pela Apple tapar as falhas, mas certamente tal não será fácil pois se a empresa tivesse noção de quais são, não as teria deixado lá logo de início.

Mas só o tempo acabará por dizer se sairá algo efetivo daqui, ou se “a montanha acabará por parir um rato”! Afinal falhas de segurança aparecem todos os dias em todos os sistemas operativos, mas as consequências reais das mesmas… são outra história!

Fonte: IBtimes

Publicidade

Posts Relacionados