Cansado da rejeição da Apple, o pesquisador israelense Aviv Raff divulgou, na quinta-feira (02/10), detalhes técnicos sobre duas falhas de segurança do iPhone que ele havia anunciado há mais de dois meses.

Raff, mais conhecido como pesquisador de vulnerabilidades de browsers, disse à Apple em julho que havia descoberto bugs no aplicativo Mail do iPhone e na versão do Safari, que poderiam ser usados para enganar usuários com links maliciosos e elevar quantidade de spam.

Mas depois que a Apple continuou a adiar as correções e recusou-se a definir uma data para as corrigir as falhas, Raff decidiu ir a público. “Dois meses e meio mais tarde e ainda não há correções para essas vulnerabilidades”, ele afirmou em seu blog. “Eu já pedi várias vezes para a Apple um cronograma, mas ela se negou a estipular uma data. Três versões (2.01 ; 2.02 ; 2.1) foram lançadas desde que eu forneci os detalhes dos bugs e eles continuam dizendo 'estamos trabalhando nisso'"

Na mais recente correção do iPhone, em 12 de setembro, a Apple informou ter solucionado oito vulnerabilidades de segurança, como parte da atualização da versão 2.1.
Tanto o Mail quando o Safari truncam as URLs para se ajustar a pequena tela do iPhone, disse Raff, um bug que os crackes podem explorar alimentando links maliciosos via mensagens HTML. Isso, porque o Mail corta ao meio uma parte da longa URL. O agressor pode enganar o domínio legítimo usando serviços legítimos como o FaceBook para fornecer os primeiros pedaços do endereço, mas dobrar a parte maliciosa da URL depois do “corte” do iPhone para adaptar-se a tela.

Raff demonstrou a possibilidade da exploração criando um link que, ao menos ao usuário de iPhone, aparentava ser uma URL do Facebook, mas era na verdade um link para uma imagem que ele tinha postado em seu próprio domínio.

“O usuário terá que analisar cuidadosamente todos os links nos quais vai clicar” disse Raff ao ser questionado sobre quais recomendações de segurança ele poderia oferecer aos usuários. “Mas isso exige um grande esforço quando o Safari salta automaticamente para o final da URL ao se clicar na barra de endereços.”

Ele chamou outro bug do iPhone de “uma falha estúpida de design” que torna mais fácil ao spammer identificar contas de e-mail válidas e marcá-las, para enviar mais spams.

Pelo fato do iPhone transferir automaticamente downloads de imagens em anexos, seria fácil ao spammer identificar uma conta de e-mail trabalhando. “O spammer que controla o servidor remoto saberá que você está lendo a mensagem e irá marcar sua conta de e-mail como ativa, a fim de lhe enviar mais spams”, disse Raff.

Uma vez que não há nenhuma maneira de desabilitar o download automático de imagens do iPhone, ele recomendou que os usuários deixem de usar o e-mail até que a Apple corrija o problema.

O mesmo bug esteve presente em outras versões de Mail da Apple. “É só uma questão de tempo para que os crackers encontrem esses problemas”, disse ele.

Raff não é o primeiro pesquisador de segurança a criticar o processo de correção da Apple. No mês passado, dois outros pesquisadores, incluindo Charlie Miller, ainda mais conhecido que Raff na arena de vulnerabilidades do Mac e do iPhone,  criticou a Apple por lançar várias atualizações aos usuários em um curto espaço de tempo e sem aviso prévio.