O iPhone não é imune a falhas, por mais que alguns fãs da Apple teimem pelo contrário. Uma nova evidência parte de um grupo de pesquisadores de segurança da Georgia Tech dizem ter descoberto e planejam demonstrar como “escravizar” iPhones para que eles façam parte de uma rede infectada sob o comando de um cibercriminoso. A infecção, porém, vem por meio de uma conexão com um PC com Windows infectado.

O estudo será apresentado na próxima semana, apresentando os resultados da pesquisa e mostrando também que há uma grande número de computadores infectados que regularmente se conectam a iPhones e iPads. Estas máquinas poderiam ser usadas para dirigir o ataque.

Os pesquisadores se basearam em bugs conhecidos pela Apple, que serviram como base para o jailbreak do iOS. A empresa soltou um patch para corrigir algumas dessas vulnerabilidades, mas acabou deixando outras portas abertas. Estas brechas, que permitem a instalação de software driblando as restrições da Apple, também permite a instalação de malware, dando a um hacker a permissão de controlar seu celular remotamente.

A limitação é que para o ataque funcionar, o celular precisaria estar ligado ao computador pelo cabo. Os pesquisadores se baseiam nas mesmas brechas do jailbreak evasi0n, que depende da ligação com o PC para desbloquear o aparelho. É uma chateação mínima para o usuário querendo destravar o iPhone, mas é uma barreira difícil de superar para o cibercriminoso interessado em comandá-lo remotamente para fins escusos.

Isso talvez explique o motivo pelo qual a Apple não tenha se apressado em soltar uma atualização corrigindo estas vulnerabilidades. Os pesquisadores dizem ter alertado a empresa há mais de três meses, mas até agora não houve patch para corrigir os bugs explorados. Eles não devem publicar código em seu estudo, já que vai contra a política da universidade, mas detalharão o modo de ataque, de forma que outros desenvolvedores poderão replicá-lo.\