Hackers podem usar falhas do iOS para invadir iPhones

Três novas falhas de segurança descobertas no sistema operacional da Apple permitem a hackers invadir e tomar controle de iPhones e iPads.

As vulnerabilidades foram publicadas por pesquisadores da empresa de segurança FireEye:

1. “Manifest Masque”: afeta os usuários que baixam apps fora do endereço oficial, em lojas de terceiros.
2. “Extension Masque”: referente à forma como iPhones e iPads são programados para fazer a proteção dos aplicativos contra malwares.
3. “Plugin Masque”: permite o roubo de tráfego de dados (entrada e saída) por vulnerabilidade do VPN da Apple.

A porta de entrada aos hackers é aberta quando o usuário baixa aplicativo da loja de terceiros e concede uma série de poderes ao programa instalado. E os riscos não são poucos.

Com acesso livre, hackers podem substituir, apagar ou adulterar outros apps instalados, além de abrir o registro de chamadas, agenda de contatos e informações do GPS.

Adicionalmente, os hackers ainda podem instalar apps maliciosos para assumir o controle de iPhones e iPads das suas vítimas. Os problema foram corrigidos na versão 8.4 do iOS, mas estudiosos acreditam que 33% dos iPhones e iPads estejam vulneráveis. Seja por falta de atualização ou aparelho incompatível com o novo sistema operacional.