![Monitorix – Uma ferramenta de monitoramento de rede e sistema Linux](/f/422cbb35bc398939cd8603c67b5bd4e8.png?width=100&height=100)
O pesquisador Collin Mulliner revelou uma grande falha do iOS por meio da qual os hackers podem forçar seu iPhone a fazer ligações e esvaziar sua carteira.
Amantes do iPhone, aqui está uma má notícia para vocês! Há uma boa chance de você ter pelo menos um aplicativo que o torna vulnerável a um risco de segurança recém-descoberto. O pesquisador de segurança descobriu a falha no iOS que poderia ser direcionada por meio de qualquer aplicativo de mensagens.
Collin Mulliner, um pesquisador de segurança, revelou a vulnerabilidade em seu blog esta semana depois que relatórios para várias empresas foram recebidos com muito pouco entusiasmo. Na verdade, a falha existe em um componente iOS chamado WebView.
Com o WebView, os desenvolvedores podem exibir conteúdo baseado na web em seus próprios aplicativos usando o navegador Safari padrão da Apple. Colling Mulliner também compartilhou um vídeo de demonstração da falha sendo explorada, no qual ele mostrou que aplicativos iOS como Twitter e Linkedin são vulneráveis a ataques.
Ele também afirmou que testou também o Facebook, WhatsApp, Snapchat e o Yelp. No entanto, esses aplicativos não foram expostos. Mulliner disse: “Existem toneladas de outros mensageiros e tantos outros aplicativos de mídia social que podem ser potencialmente vulneráveis”
De acordo com Colling Mulliner, o ataque é muito fácil de realizar. Os hackers precisam apenas enviar um link para uma página da web que contenha um código HTML especialmente criado. Depois que a vítima clica no link, o código é executado e pode fazer chamadas através do iPhone comprometido.
Collin Mulliner disse: “Qualquer aplicativo que tenha um WebView em seu aplicativo onde uma URL pode ser carregada para que o usuário possa enviar ao aplicativo é potencialmente vulnerável. É absolutamente simples. Qualquer um pode fazer isso ”
Enquanto isso, recomendamos que você não clique em nenhum link às cegas! Tem algo a acrescentar? Diga nos na seção de comentários abaixo.