Um trio de pesquisadores de um instituto americano anunciou ter usado um carregador falso para infectar um iPhone com um vírus, demonstrando uma falha de segurança no sistema operacional iOS, também utilizado por iPads e iPods.
Billy Lau, Yeongjin Jang e Chengyu Song, do Instituto de Tecnologia da Geórgia, disseram ter introduzido o código malicioso (malware) no telefone da Apple em menos de um minuto.
A equipe conseguiu violar a segurança do iPhone usando um carregador USB falso e um computador pequeno e simples, chamado BeagleBoard, que custa cerca de US$ 45 (cerca de R$ 90).
Leia mais:
Kindle ganha versão com tela colorida pela primeira vez com foco em quadrinhos e mapas
Alexandre de Moraes determina desbloqueio do X no Brasil
Doodle do Google celebra pipoca com jogo interativo no estilo battle royale
Duolingo recebe conversas em tempo real com IA para melhorar aprendizado
Uma vez dentro do iPhone, o código malicioso foi "escondido" do usuário utilizando a mesma tecnologia empregada pela Apple para que seus aplicativos operacionais não sejam visíveis ao usuário.
Os pesquisadores disseram que, após ultrapassar as defesas do iOS, podiam instalar qualquer vírus ou aplicativos no aparelho.
'Facilidade'
Segundo eles, o BeagleBoard se comunica com o computador-alvo e conduz o ataque com os códigos maliciosos.
"Este hardware (o BeagleBoard) foi selecionado para demonstrar a facilidade com que carregadores USB maliciosos aparentemente inocentes podem ser construídos", disseram os pesquisadores no resumo de sua inscrição para a conferência.
Os três pesquisadores disseram ter estudado os sistemas de segurança da Apple para encontrar uma maneira de burlar as tentativas da empresa de proteger seus aparelhos de ataques de hackers.
Eles acrescentaram que qualquer aparelho que use o sistema operacional iOS estaria vulnerável a esse tipo de ataque.
Os pesquisadores não forneceram mais informações sobre o experimento e disseram que devem revelar os detalhes e recomendar soluções à Apple na Black Hat USA, uma conferência de hackers a ser realizada em Las Vegas de 27 de julho a 1º de agosto.