iOS: falhas de segurança em três apps possibilitam acesso a dados pessoais

A vulnerabilidade foi descoberta por um especialista brasileiro. Aplicativos Easy File Manager, WiFi HD e FTPDrive possuem brechas que possibilitam a hackers a exclusão e leitura de dados pessoais
 

Durante o evento AppSec, realizado nos EUA nesta semana, o especialista em segurança brasileiro Bruno Oliveira identificou falhas graves em três aplicativos para iOS. Os apps Easy File Manager, WiFi HD e FTPDrive possuem brechas que possibilitam a hackers a exclusão e leitura de dados pessoais.
De acordo com Oliveira, o mais preocupante dos softwares é o Easy File Manager, uma vez que a extensão “permite a um possível invasor ver, listar, publicar e deletar arquivos” de um iOS problemático. Hackers podem utilizar as falhas de qualquer um dos três apps de formas diversas – até mesmo ataques a redes corporativas podem ser feitos.
“Nesse caso, o invasor poderia usar o dispositivo para acessar, monitorar, e investigar a rede. Ou pior: até atacá-la, utilizando como sistema-base o aparelho iOS comprometido”, explica ainda o brasileiro. Oliveira chama a atenção também para usuários que possuem mobiles com jailbreak: uma vez comprometidas as preferências de segurança, até mesmo o sistema operacional do aparelho pode ser deletado.

O que fazer?

Não se sabe ainda quais serão as providências que a Apple deverá adotar em função dos apontamentos feitos por Oliveira. Recomenda-se naturalmente que nenhum dos três aplicativos sejam, pelo menos por ora, utilizados. Portanto, evite o download de Easy File Manager, WiFi HD e FTPDrive.
iOS: falhas de segurança em três apps possibilitam acesso a dados pessoaisApple poderá se pronunciar em breve acerca das tais falhas. (Fonte da imagem: Reprodução/Amsys)
Para o especialista brasileiro em segurança, “é quase impossível impedir falhas de software em aplicativos”. O trabalho da Apple, ainda na opinião de Oliveira, é bastante competente no que se refere à prevenção de malwares. “Um app só se mostra vulnerável a partir da descoberta da falha por um pesquisador”, observa prudentemente o programador.

Fonte: Info.AbrilIt Pro Portal