iPhone OS pode ser vulnerável a spyware mesmo sem jailbreak

O desenvolvedor suíço Nicolas Seriot publicou uma documento afirmando que mesmo os iPhones e iPods touch usados com configurações padrão de fábrica podem ser alvos de spyware, um tipo de software que espiona dados pessoais presente no aparelho e os envia a um servidor via internet.

Nicolas comenta que um aplicativo conceito feito por ele chamado de SpyPhone é capaz de navegar elo histórico do Safari, consultar posições geográficas pelo GPS e ler e editar dados da agenda de endereços, explorando uma vulnerabilidade que não depende da exposição do firmware do aparelho pelo processo de jailbreak.

O processo só seria possível se o app conseguisse passar pelo processo de aprovação da App Store, que é supostamente preparado para identificar esse tipo de software malicioso, entretanto o desenvolvedor suíço lembra que nenhum sistema é perfeito e com algumas técnicas mal intencionadas é possível esconder o código malicioso através de encriptação ou desativação temporária de funções.

Seriot sugere algumas soluções para o problema, entre elas um sistema de proteção da agenda por senha e a implementação de firewalls no iPhone OS, o que deixaria o sistema sensivelmente mais lerdo.