Sophos revela falha no sistema operativo móvel iOS 7

A Apple lançou há poucos dias (a 18 de Setembro) a nova versão do seu sistema operativo móvel – o iOS 7 – mas já está identificada uma falha que pode levar a que as fotos de um iPhone ou iPad surjam online à revelia do utilizador, indica a empresa de segurança Sophos no seu blogue oficial.

Num comentário assinado por Paul Ducklin, a Sophos diz que são necessárias algumas excepções quando o telefone está bloqueado, como a possibilidade de fazer chamadas para números de emergência e ter disponível o relógio ou informação do estado do tempo, o que implica uma programação para casos especiais.

Para o autor, «a complexidade é um dos inimigos mortais da segurança».

A Sophos observa que se pretende, nalguns casos por imposição dos reguladores, que quando se bloqueia um telefone, haja um número muito limitado de excepções, mas na realidade mas a funcionalidade de bloqueio requer e faz uso extenso de acesso à Internet e ao sistema de arquivo, além da capacidade para interagir com o utilizador.

E os utilizadores estão contentes por o dispositivo móvel continuar a mostrar-lhes informações com o aparelho bloqueado, como as últimas notícias ou informações meteorológicas e mensagens do Facebook ou Twitter.

O autor sublinha que o «Control Center» (Central de Controlo) permite ter acesso imediato a um conjunto de funcionalidades que ficam à distância de um clique.

Mas é essa funcionalidade que também permite ter acesso às fotos guardadas no aparelho através de uma entrada «backdoor»

O autor espera que a Apple corrija rapidamente esta falha e até lá aconselha os utilizadores de dispositivos com o novo sistema operativo iOS 7 a desactivarem o acesso à Central de Controlo (acessível em ´Definições’) e a nunca tirarem fotos de natureza íntima num smartphone.

Ainda sem comentários