Uma falha de segurança do iOS 6, que teoricamente permitia que um malware fosse carregado para o dispositivo móvel por meio de um adaptador de energia malicioso, será corrigida na próxima versão dos sistema operacional móvel da Apple.
Durante uma conferência de segurança que aconteceu no final do mês de julho, pesquisadores do Georgia Institute of Technology demonstraram como funciona a tal falha. O trio de pesquisadores conseguiu invadir um dispositivo móvel rodando a última versão do iOS em menos de um minuto – sem a necessidade de jailbreak.
Na última quarta-feira (31), um representante da Apple disse à agência de notícias Reuters que a vulnerabilidade havia sido reparada na versão mais recente do iOS 7 beta, que já está nas mãos dos desenvolvedores. “Gostaria de agradecer aos pesquisadores pela sua valiosa contribuição”, disse o porta-voz da Maçã, Tom Neumayr.
O carregador customizado construído pelos pesquisadores em cerca de uma semana com gastos de cerca de US$ 45 (pouco mais de R$ 90), contém em seu interior um pequeno computador baseado em Linux e programado para atacar dispositivos iOS, de acordo com a apresentação feita por eles na conferência de segurança.
O malware enviado para o dispositivo da Apple por meio do carregador poderia dar acesso a senhas e dados financeiros sensíveis, bem como informações de comunicação e localização do dispositivo. “Ele pode ser uma ferramenta de espionagem”, disse Billy Lau, um dos pesquisadores que construiu o dispositivo. Lau disse ainda que a vulnerabilidade não afeta dispositivos Android, pois o sistema operacional do Google avisa os usuários quando o dispositivo está conectado a um computador.