Mundo

iPhones estão a correr o risco de serem pirateados através da aplicação de mail

Stephen Lam

O defeito já existe há vários anos e já terá afetado milhões de utilizadores.

Um defeito no sistema operativo da Apple iOS pode deixar milhões de iPhones e iPads vulneráveis aos piratas informáticos.

A investigação é de uma empresa de sistemas de segurança de telemóveis ZecOps que diz ter informado a Apple da existência da falha em março. Só que o defeito já existe há vários anos e já terá afetado milhões de utilizadores.

Segundo a empresa, exite um bug na aplicação Mail, através do qual piratas informáticos já conseguiram atacar os telemóveis de pelo menos seis figuras públicas.

Em declarações à agência Reuters, um porta-voz da Apple garantiu que vai ser introduzida uma correção na próxima atualização do iOS.

Como os hackers exploram a falha

Os piratas informáticos enviam um e-mail em branco para a conta de Mail dos utilizadores de iPhone ou iPad. Quando a mensagem é aberta a aplicação fica bloqueada o que obriga o utilizador a reiniciar o sistema. É durante esse reinício que os hackers conseguem aceder a toda a informação que contem o aparelho.

Steve Jobs anuncia as melhorias na aplicação Mail introduzidas no iPhone OS4 em abril de 2010.

Steve Jobs anuncia as melhorias na aplicação Mail introduzidas no iPhone OS4 em abril de 2010.

Robert Galbraith / Reuters

O que torna este ataque diferente de outros é que nem sequer é preciso que o utilizador faça o download de qualquer outro software ou que aceda a algum link externo que dê origem ao download de malware. Geralmente, os ataques informáticos requerem alguma ação por parte da vítima e é assim que se consegue seguir o rasto até à origem do ataque.

A ZecOps afirma que detetou ataques a várias pessoas em posições de topo, incluindo milionários da lista das empresas Fortune 500 da América do Norte, um executivo de uma empresa de tecnologia móvel do Japão, de empresas de tecnologia da Arábia Saudita e de Israel, um jornalista europeu e um indivíduo da Alemanha, mas não divulga as identidades.