TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Vulnerabilidade em OS X e iOS permite “crashar” apps

Rui Oliveira por Rui Oliveira
30/08/2013
Em Segurança




O Android é alvo de várias tentativas de contaminação de malware em contraste com o que acontece na plataforma iOS da Apple. Mas isso não significa que os dispositivos da Apple, como é o caso do iPhone e o iPad, estejam imunes a ameaças informáticas. Um artigo no site russo Habrahabr.ru chama a atenção para uma vulnerabilidade bastante grave que permite a hackers crashar remotamente aplicativos no iOS 6, ou mesmo inutilizá-los.

A vulnerabilidade descoberta é causada segundo a comunidade Hacker News por um bug no componente de renderização de fontes da Apple conhecido como CoreText. Embora o site original refira que a vulnerabilidade é no motor de renderização web “WebKit”, este é apenas um dos componentes afectado porque usa o CoreText para processar texto. A vulnerabilidade afecta todos os sistemas operativos da Apple (incluindo tanto o OS X Mountain Lion bem como as versões anteriores).

De acordo com a informação avançada pelo site russo, para tirar partido desta vulnerabilidade basta simplesmente expor as apps do iOS ou OSX a um conjunto elevado de combinações de determinadas sequências de texto maliciosas. Este tipo de ataques vulgarmente denominados como DoS (Denial-Of-Service) pretendem negar o acesso de recursos ou apps aos seus utilizadores/usuários.

Em particular, este tipo de ataque pode ter consequências mais graves devido a ser possível enviar uma das sequências de texto maliciosas por SMS ou pelo aplicativo iMessage, para qualquer iPhone, iPad, iPod Touch e Mac. Qualquer um dos anteriores dispositivos que recebam a mensagem repetidamente são forçado a crashar as referidas aplicações que as processarem, dificultando ou mesmo impossibilitando a recepção de outras mensagens legítimas.

Segundo a fonte desta notícia, o browser Safari também está confirmado como um dos softwares que é vulnerável a este bug. Este ataque pode também ser efectuado com eficácia num ambiente wireless. Por exemplo um hacker pode atribuir um nome a uma rede Wi-Fi com uma das sequências de texto maliciosas, de modo a despoletar um erro em um dispositivo da Apple que esteja apenas a procurar redes. Este último cenário de ataque embora pareça um pouco insólito, tira partido do facto da sequência ter de ser sempre processada quando qualquer um dos sistemas (iOS ou OS X) constrói a processa a lista de redes wireless de modo a mostrá-la ao utilizador/usuário.

No artigo do referido site é afirmado que a Apple tem conhecimento sobre esta vulnerabilidade há cerca de seis meses e ainda não se deu ao trabalho de corrigir a vulnerabilidade em qualquer dos seus sistema operacionais disponíveis. O autor faz notar, no entanto, que as versões beta do iOS 7 e do OS X Mavericks não são aparentemente afectadas pelo bug.

É interessante salientar que já não é a primeira vez que este tipo de ataques acontece em sistemas Apple. Já em Fevereiro deste ano, tinha-se descoberto que eram necessários apenas 8 caracteres para fazer crashar um conjunto de aplicações no OS X. Ao que tudo indica estes erros parecem ser provenientes do mesmo componente.

Via Hacker News
Fonte: Habrahabr.ru (Traduzida)

Tags: appleiOSiOS 6osxosx mountain lion
PartilhaTweetEnvia
Rui Oliveira

Rui Oliveira

é formado em Engenharia Informática na Universidade de Coimbra, e tem como áreas de interesse tecnologias Web e Gadgets.

Artigos relacionados

Ataques a smartphones android continuam a crescer
Segurança

Ataques a smartphones Android continuam a crescer

17/07/2025
Balada injector wordpress malware
Segurança

Alerta: Falsos VPN gratuitos no GitHub escondem malware perigoso

13/07/2025
Cenário das ciberameaças em 2025: o que está por vir?
Segurança

Polícia britânica detém quatro suspeitos de ciberataques a grandes retalhistas

11/07/2025
Riscos da ia generativa disparam em ambientes corporativos
Segurança

Riscos da IA generativa disparam em ambientes corporativos

11/07/2025
Browser extensions bots
Segurança

Extensões de navegador transformam browsers em bots de scraping

10/07/2025
Relatório watchguard: malware único aumenta 171%
Segurança

Relatório WatchGuard: malware único aumenta 171%

08/07/2025

Comentários

Promoções interessantes

Samsung galaxy a26
Promoções

Este Samsung tem um desconto de 110€ e suporte para 6 anos

06/07/2025
Apple macbook air m4 (4)
Promoções

Promoção: MacBook de 1000 euros é a escolha ideal para estudantes

04/07/2025
Sharp ht-sb110 sound bar
Promoções

Som de cinema por 50 euros: a barra de som que a tua TV precisa

04/07/2025
QNAP

Mobilidade Elétrica

Spark alliance: 1. 700 postos de carregamento unidos

Spark Alliance: 1.700 postos de carregamento unidos

por Alfredo Beleza
16/07/2025

A Spark Alliance, uma nova parceria entre quatro dos principais operadores europeus, já está ativa e acessível aos condutores de...

Bicicleta elétrica texas

Bicicleta elétrica transforma voluntário em herói das cheias no Texas

por Vitor Urbano
15/07/2025

Quando as cheias devastadoras atingiram recentemente a região de Sandy Creek, no Texas, uma pequena comunidade viu-se isolada do mundo...

Honda moto elétrica

Nova mota elétrica da Honda promete mobilidade acessível para todos

por Vitor Urbano
14/07/2025

A Honda está a preparar-se para dar um passo importante no segmento das motas elétricas, como revelam recentes imagens de...

Volkswagen id. Every1 (4)

Carros elétricos já são 73% mais limpos do que modelos a gasolina

por Vitor Urbano
10/07/2025

A mobilidade elétrica na Europa está a dar passos largos na luta contra as alterações climáticas. Um novo relatório do...

Guias Techenet

Transforma o teu tablet: os melhores teclados bluetooth em 2025

Portáteis até 200 euros: Guia para encontrares o ideal em 2025

A revolução dos ecrãs AMOLED em smartphones baratos: vê os melhores!

Explorando as melhores ferramentas tecnológicas para aprender inglês online

Cartório: Conheça Seus Diferentes Tipos, Funções e Serviços

Registar a sua Marca em Portugal

Como realizar a recuperação de dados de um conjunto RAID Synology quebrado?

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.