O iOS pode ser um dos sistemas mais seguros atualmente disponíveis para dispositivos moveis, mas ainda assim, em certas ocasiões, são descobertas vulnerabilidades no mesmo que podem levar a um considerável roubo de informações.
Foi exatamente isso que uma equipa de investigadores da empresa de segurança Trend Micro descobriu, num novo ataque direcionado para iPhone e iPad, que pode permitir o roubo de informação sensível dos dispositivos. A falha encontra-se sobre a implementação de esquemas de URL pelo sistema operativo, muito utilizado por programadores de apps no iOS.
No sistema iOS, cada aplicação é executada dentro de uma “sandbox” dedicada, que impede certas atividades de serem realizadas sobre o sistema operativo em geral. Isto garante uma maior segurança para os utilizadores, sendo que mesmo que uma aplicação maliciosa seja instalada no dispositivo, a utilização deste ambiente separado do sistema tradicional impede possíveis ataques diretos ou exploração de outras falhas.
No entanto, as aplicações possuem um protocolo dedicado que permite a comunicação entre si. Ou seja, permite a conversação de uma app com outra, para a transferência direta de informações – e é exatamente neste processo que foi descoberta a vulnerabilidade.
Dentro do sistema, o iOS não define quais as aplicações que uma determinada URL interna pode utilizar, o que permite que aplicações maliciosas redireccionem certos pedidos para recolher informação sensível.
Por exemplo, o link para o “Login com o Facebook” poderia primeiro ser aberto sobre uma aplicação de terceiros antes de chegar diretamente à aplicação dedicada do Facebook, roubando os dados processados no meio da atividade – ou até apresentando falsas janelas de login, por exemplo.
A Apple já terá sido informada destes problemas, mas não foi lançada nenhuma correção para o mesmo. Felizmente, os programadores podem aplicar medidas para garantir que os conteúdos enviados pelos links internos das suas apps não foram primeiro acedidos por outras apps no sistema. Além disso, os próprios utilizadores devem ter atenção às apps que possuem instaladas e a qualquer atividade suspeita das mesmas.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech