Falha da App Store permitiria roubo de fotos e contatos

Um bug no iOS, sistema operacional de iPhones e iPads, permitiria que hackers roubem fotos e contatos dos celulares atacados. Segundo a CNN, o especialista de uma empresa segurança Charlie Miller, desenvolvedor expulso dos cadastros de Cupertino por provar a possibilidade de invasão efetivamente invadindo telefones, postou um vídeo no YouTube em que explica como a falha funciona.

"Até agora, você podia baixar e confiar em quaisquer e quantos aplicativos você quisesse da App Store e não se preocupar", afirmou Miller em entrevista ao canal americano. "Mas até eles consertarem isso você realmente deveria pensar duas vezes sobre os apps que está baixando, porque eles podem ser maliciosos", alertou.

Para provar que a loja de apps da Apple, que avalia o que os desenvolvedores criam antes de permitir a venda, realmente tinha falhas, Miller criou um aplicativo que lhe permitia acessar o telefone remotamente e sem conhecimento do usuário. O app foi aprovado pela empresa do CEO Tim Cook e o hacker conseguiu acesso a alguns smartphones. A experiência levou a Apple a expulsá-lo da lista de desenvolvedores habilitados por um ano.

De acordo com Miller, ele alertou a fabricante do iPhone e do iPad sobre a falha há três semanas, e a companhia teria afirmado que a solução já estava sendo desenvolvida. Segundo a CNN, a Apple não foi encontrada para comentar o assunto.

Agora, o hacker pretende explicar em detalhes como o bug pode ser explorado, durante a conferência SyScan, de segurança em computação, em Taiwan. Por enquanto, nenhuma das informações de Miller efetivamente ensina como tirar proveito da falha, e o especialista ressalta que não tem como afirmar que alguém, além dele mesmo, tenha explorado o problema para invadir smartphones e tablets.

Apesar de ter considerado "rude" a atitude da Apple de expulsá-lo do corpo de desenvolvedores habilitados, Miller afirma que a App Store ainda é mais segura do que a Android Market, loja de aplicativos do sistema operacional do Google, que não faz avaliações prévias dos aplicativos que disponibiliza. "Estou muito satisfeito com a forma como o sistema da Apple foi desenhado para evitar malwares", afirmou o hacker ao canal norte-americano de televisão. "É um ambiente muito seguro, à exceção desse bug. E essa falha só mostra que você nunca está completamente seguro", finalizou.