Uma vulnerabilidade encontrada nos dispositivos móveis com sistema operativo iOS e computadores com OS X pode permitir que um cibercriminoso faça upload de malware e roube passwords para serviços como o Mail e iCloud, segundo o jornal online The Register.
A descoberta foi feita por seis investigadores das universidades de Indiana e Peking e ainda pelo Georgia Institute of Technology, cujos trabalhos académicos revelaram uma falha que poderia permitir a aplicações maliciosas obterem um acesso não autorizado aos dados armazenados por outras aplicações.
Os investigadores tiveram em primeiro lugar de contornar o processo de análise da Apple para que as aplicações fossem publicadas na App Store. Em seguida, foi necessário conseguir o acesso ao porta-chaves da Apple, onde as palavras-passe são armazenadas. Depois restou conseguir-se o acesso às sandboxes das aplicações e posteriormente quebrar-se as protecções das aplicações. Com todas estas tarefas efectuadas, foi possível “roubar-se” as informações confidenciais de várias aplicações e sites.
Segundo o relatório, mais de 88% das aplicações de aplicações ficaram completamente expostas ao ataque.
O site Krebs on Security afirma que a equipa foi também capaz de obter credenciais bancárias através do Google Chrome, utilizando uma app sandboxed para obter os dados do porta chaves do sistema, dos tokens iClouds e das passwords guardadas em aplicações.
Segundo o site The Register, a Apple foi avisada para estes problema em Fevereiro e pediu aos investigadores para não revelarem a descoberta durante 6 meses.