São três os investigadores do Instituto de Tecnologia da Geórgia (Georgia Tech) que descobriram um método de contornar a suposta imunidade a vírus que a Apple apregoa, em relação aos seus produtos, “apesar dos inúmeros mecanismos de defesa” que de facto o sistema tem.
Assim, Billy Lau, Yeongjin Jang and Chengyu Song programaram um carregador falso – a que chamaram Mactans – com códigos maliciosos e só precisaram de um minuto para infetarem um iPhone, com a última versão do sistema operativo da empresa instalada.
Método
O carregador Mactans foi construído com recurso a um “BeagleBoard”, um mini computador open-source, de 45 dólares, com uma placa única e pouca potência, produzido pela Texas Instruments. Está acessível a qualquer pessoa e não cabe num carregador standard da Apple, mas pode ser facilmente instalado numa bateria externa, por exemplo.
A 27 de julho, na conferência Black Hat, que decorre em las Vegas com hackers de todo o mundo, querem apresentar oficialmente o projeto, com resultados “alarmantes”, segundo os próprios.
Na página do evento, deixam já algumas referências: “Primeiro, vamos examinar os mecanismos de segurança existentes da Apple, depois descrever como as capacidades do USB podem ser aproveitadas para contornar esses mecanismos de defesa. Para garantir a persistência da infeção, vamos ainda mostrar como o atacante pode esconder o seu software da mesma forma que a Apple esconde as suas próprias aplicações internas”.
E avisam: “Enquanto o ‘Mactans’ foi construído com uma quantidade limitada de tempo e um pequeno orçamento, também vamos considerar o que seria possível com ‘adversários’ mais motivados e com um melhor financiamento”. Ainda assim, pretendem deixar sugestões de segurança que a empresa “poderia implementar” – e até já a contactaram.
Este vírus também pode ser introduzido em iPads e iPods.
