Apple lança atualização do iPhone para corrigir hack de SMS

A Apple lançou na tarde de sexta-feira um patch de firmware para o iPhone para consertar uma falha de segurança de SMS perigosa.

A atualização do firmware 3.0.1 já está disponível no iTunes. A atualização de 300 MB está disponível para iPhone, iPhone 3G e iPhone 3GS. Não parece conter quaisquer outros recursos ou correções de bugs, exceto para o patch de SMS, de acordo com o comunicado de segurança da Apple.

Conforme relatado anteriormente, notados especialistas em segurança Charlie Miller e Collin Mulliner revelaram uma grande falha de segurança no sistema SMS do iPhone na quinta-feira na Conferência Black Hat de 2009 em Las Vegas.

O exploit tira proveito de uma falha de memória no sistema SMS, permitindo que hackers tenham acesso root ao dispositivo. Os programas poderiam teoricamente ser enviados para qualquer iPhone, por meio de várias mensagens SMS, se necessário, e assumir todas as funções, incluindo a câmera, telefone e microfone. A única indicação do hack seria uma mensagem SMS contendo um único quadrado personagem.

Miller e Mulliner supostamente escolheram revelar a exploração, que é aplicável a todas as plataformas móveis, incluindo iPhone OS, Android e o Windows Mobile, na Black Hat depois que a Apple não respondeu depois de mostrá-lo aos funcionários da empresa no início de Julho.

Parece que a Apple acordou rápido. O patch foi lançado em cerca de 24 horas.

ATUALIZAÇÃO: o Google também corrigiu seu sistema Android na sexta-feira, e a Microsoft diz que está investigando, de acordo com BusinessWeek. Para ser justo, a Microsoft acaba de ser informada da vulnerabilidade, enquanto a Apple foi avisada semanas atrás, o que pode explicar a velocidade de seu patch.