Falhas no iOS e no OS X permitem acesso de apps maliciosos a passwords e outros dados

Os sistemas operativos da Apple são provavelmente os mais seguros do mercado, no entanto isso não significa que sejam totalmente invulneráveis. Seis pesquisadores de diversas universidades revelaram que há falhas de segurança em apps aprovadas pela Apple no iOS e no OS X.

Ao lançar uma nova app na App Store - e tendo esta sido aprovada sem qualquer problema - que iria ajudar na investigação desta falha, o grupo descobriu que existem vulnerabilidade que permitem que apps em modo sandbox acedam a dados não autorizados de outras apps ou mesmo do sistema - nomeadamente passwords.

Acedemos sem qualquer problema ao gestor de passwords - usado para guardar palavras-passe e outros dados confidenciais para as diferentes aplicações da Apple. (…) Identificámos ainda que existem falhas na comunicação entre apps no OS X e no iOS, que podem ser usadas para roubar informação confidencial do Evernote, Facebook e outras apps bastante usadas.
— https://drive.google.com/file/d/0BxxXk1d3yyuZOFlsdkNMSGswSGs/view

 

O grupo refere ainda que reportou estas vulnerabilidade à Apple há 6 meses. A empresa pediu que este nada revelasse durante este mesmo tempo, porém, como não houveram novidades, o grupo decidiu tornar pública a informação. Esperemos que essas falhas não causem muitos danos que sejam rapidamente corrigidas.