Início » Antivírus e Segurança » Vulnerabilidade existente há cinco anos afeta todos os iPhones

Vulnerabilidade existente há cinco anos afeta todos os iPhones

SMS pode ser enviado acidentalmente para um número malicioso.

Paulo Higa Por

Seu iPhone está com uma falha de segurança que pode ser considerada grave. Descoberta pelo hacker e pesquisador pod2g, a vulnerabilidade pode facilitar o roubo de informações pessoais através de mensagens de texto. Um SMS recebido pelo iPhone pode ter seu cabeçalho alterado, fazendo com que você responda a mensagem para um número malicioso.

A falha de segurança completou cinco anos de vida e, segundo o hacker, existe desde as primeiras implementações do SMS no iOS. Quem ainda tem o primeiro iPhone, anunciado em janeiro de 2007, está vulnerável. E quem está utilizando um iPhone com o último beta do iOS 6 também pode ser escolhido como alvo.

Não, você não vai ficar milionário respondendo a um SMS

Um SMS é formado por alguns bytes de informação que são trocados entre dois celulares por meio de uma operadora de telefonia móvel. A mensagem de texto digitada pelo usuário é transportada pelo PDU (Protocol Data Unit) e possui um cabeçalho opcional chamado de UDH (User Data Header). É nesse cabeçalho que está o grande problema.

O UDH contém informações como o número do remetente e o número de resposta do SMS. Como as operadoras não checam o número de resposta e o iOS não exibe essa informação, o número pode ser alterado livremente sem que o usuário perceba. Se alguém explorar bem essa falha, o iPhone exibirá uma mensagem “enviada” por alguém conhecido e a sua resposta será enviada para outra pessoa.

Essa falha permite que usuários maliciosos finjam ser funcionários do seu banco e capturem informações pessoais e, se alguém não gostar de você, pode enviar um SMS com cabeçalho modificado para usá-lo como evidência de um crime, entre outras maldades humanas.

Não confie em ninguém e nunca passe informações sensíveis por SMS (e lembre-se que um banco ou a Receita Federal nunca entrarão em contato pedindo dados pessoais). Os cuidados são válidos mesmo para quem não tem um iPhone, porque a falha pode estar presente em qualquer aparelho que suporte os recursos do UDH.

Com informações: The Verge.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

YanGM
E água é molhada, o gelo é frio e o fogo é quente.
YanGM
E a tendência é piorar.
Ryllder
FAIL
raul
ja fiz isso em outros celulares... um motorola e um nokia. manipulava o remetente da mensagem.. como se outra pessoas tivesse enviado... mas ha bastante tempo atraz.
@ErickRezende
Problemas de segurança, todo sistema possui. Ate mesmo o iOS...
Ramon Melo
Sim. Bom senso evita 100% dos problemas, neste caso. Falha de segurança é o que havia nos Windows antigos (incluindo o WinMo): o malware se apossava dos seus dados e invadia seu sistema SEM EXIGIR O CONSENTIMENTO DO USUÁRIO. Hoje em dia, os malwares pedem licença e contam com a boa vontade dos usuários, que nem sequer se dão ao trabalho de ler as mensagens na tela. Depois dos semianalfabetos (só sabem escrever o próprio nome) e dos analfabetos funcionais (conseguem ler, mas não compreendem o que leem), o século XXI trouxe à tona mais uma classe: os analfabetos inerciais, aqueles que se recusam a ler qualquer parágrafo com mais de duas linhas e depois colocam a culpa no SO, que assumiu que eles tinham QI acima do nível de uma ameba.
Felipe Vigo
Esse pod2g é um dos caras que procuram os JB do IOS. E ele pesquisa a fundo mesmo o IOS. Mas agora fiquei imaginando um SMS forjado de encontro com amante ou mesmo de cancelamento de reunião de trabalho. Coisa para, no mínimo, prestar muita atenção
Gaba
Bom senso de não enviar dados via SMS? Também, mas como disse o Paulo Graveheart abaixo, as implicações vão além disso. Então eu considero uma falha sim.
Paulo Graveheart
Imagina se eu recebo um SMS do meu irmão perguntando onde estou e logo depois sou sequestrado, ou de repente estou com a minha (ficticia) namorada e alguém me envia uma mensagem confirmando um encontro no nome de uma mulher qualquer da minha lista de contatos. As implicações dessa falha vão muito além do simples "ai, quem passa senha do banco por SMS é muito burro ¬¬". Se eu posso enviar uma SMS fingindo ser qualquer pessoa, posso fazer um estrago gigantesco sem precisar de informações confidenciais.
Paulo Graveheart
se fosse assim, 99% dos maiores ataques que já ocorreram em computadores também não poderiam ter ocorrido, já que dependiam única e exclusivamente da falta e atenção dos usuários.
Wendek
O artigo original do pod2g parece dizer o contrário do que o Verge diz. Aparentemente o campo oculto de reply-to não é usado para o reply (o que faria a mensagem-resposta ir para alguém mal intencionado). Mas o iOS usa o campo reply-to para mostrar o nome o remetente, então a mensagem pode parecer vir de um banco. Pelo menos é o que entendi vendo nos comentários do Verge, em que alguém aponta a contradição entre os dois artigos.
@ErickRezende
iPedra cada vez ficando pior...
Flavio Amorim
O que non creio..sério ? nunca isso é mentira rsrsrsr
@thiagovfar
Na verdade, eu entendi errado mesmo. O texto tá explicando o que é o PDU, não dizendo que ele é um protocolo.
@thiagovfar
Eu posso ter entendido tudo errado, mas PDU não é um protocolo. PDU é a informação transportada pelo protocolo. Todo protocolo tem um PDU, mas PDU não é um protocolo.
Exibir mais comentários