Vulnerabilidade crítica no perfil de configuração do iOS é uma ameaça para malware

152940-ios A empresa israelense de segurança móvel Skycure relatou uma vulnerabilidade que pode permitir que hackers assumam o controle e espião no seu iPhone.Uma questão de segurança importante na segurança do perfil de configuração é a ameaça de malware.

A vulnerabilidade afeta <…>

um arquivo conhecido como arquivos mobileconf, usados ‚Äč‚Äčpelas operadoras de telefonia m√≥vel para as configura√ß√Ķes do sistema. Isso pode incluir configura√ß√Ķes de Wi-Fi, VPN, e-mail e APN. A Apple costumava us√°-los ao fornecer atualiza√ß√Ķes e ag√™ncias ao distribuir atualiza√ß√Ķes.

O CEO e cofundador da Skycure, Adi Sharabani, mostrou que informa√ß√Ķes confidenciais, como a localiza√ß√£o exata da v√≠tima, podem ser recuperadas enquanto o hacker controla o iPhone do usu√°rio.

Vulnerabilidade crítica do iOS nos perfis de configuração representa ameaça de malware

Em Demo, ele criou um site falso com uma configura√ß√£o de perfil instant√Ęnea e enviou o link para um usu√°rio v√≠tima. Depois de instal√°-lo, ele descobriu que era capaz de roubar senhas e outros dados sem o seu conhecimento.

hack

Perfis maliciosos podem ser enviados por email ou baixados de p√°ginas da Web e, em seguida, instalados. Portanto, o invasor pode alterar as configura√ß√Ķes em muitos dispositivos iPhone ao mesmo tempo e sem ser notado.

Se usado com intuito malicioso, esse recurso pode ter consequências muito graves. Mesmo que seu uso tenha sido aprovado de alguma forma pela Apple, eles não estão sujeitos às regras usuais para filtrar aplicativos de terceiros na App Store ou em outros sites.

Além de violar a privacidade, isso pode levar a consequências mais perigosas, como, por exemplo, é muito fácil alterar o destino do GPS durante a condução e o proprietário do smartphone para ir para qualquer destino que o hacker desejar.