Ligar iPhone ao computador de amigos é uma ‘porta’ para os hackers

Investigadores da empresa de segurança Symantec descobriram um novo método para roubar dados do iPhone: sempre que liga o smartphone ao computador de um amigo e diz que confia nesse computador, pode na realidade estar a abrir a sua vida pessoal a um pirata informático. Este método de ataque está a ser apelidado de Trustjacking, pois tira partido de um elo de confiança que existe entre dois utilizadores, escreve a Wired. Quando conecta o iPhone a um computador, nem que seja só para carregar, vai surgir uma mensagem a perguntar se quer confiar nesse computador. Se for de um amigo ou familiar, é provável que diga que sim.

“Assim que este elo de confiança é estabelecido, tudo é possível”, explicou o vice-presidente de operações de sistemas de segurança da Symantec, Adi Sharabani. Os equipamentos Apple têm uma funcionalidade que tira partido desta capacidade de ‘confiança’, caso do iTunes Wi-Fi Sync. Assim que os dispositivos estão emparelhados, podem comunicar entre si desde que estejam ligados à mesma rede wireless. O cenário que os investigadores colocam é o de plantar um computador malicioso para enganar os utilizadores: imagine, por exemplo, um portátil num centro comercial disfarçado de posto de carregamento para smartphones. Assim que alguém ligasse o iPhone a esse posto, o atacante podia instalar malware no dispositivo, fazer um backup de todos os dados ou roubar SMS, emails e fotografias do utilizador. Os investigadores da Symantec admitem que descobriram esta vulnerabilidade por acaso, mas salientam que pode ter um impacto importante. Afinal, estamos a falar do iPhone, aquele que é tido como um dos dispositivos mais seguros do momento e cujas vulnerabilidades valem centenas de milhares de euros no mercado negro. A Apple não comentou o caso e a primeira linha de defesa pertence sempre ao utilizador – nunca ligue o seu dispositivo a equipamentos que não conhece. Mas a Symantec também chama a atenção para o facto de não ser possível remover os elos de ‘confiança’ que foram estabelecidos entre equipamentos, uma área na qual a Apple pode intervir e fazer uma atualização de software.