Pesquisadores da FireEye Mobile Security demonstraram a possibilidade de hackers modificarem aplicativos instalados pela App Store e roubar dados do usuário. O vídeo, publicado no canal oficial da FireEye, é realizado em um iPhone rodando uma versão do iOS atualizada e original — sem jailbreak ou qualquer outra modificação no sistema.

A técnica é simples, mas eficaz: basta que o usuário abra um link e toque no botão “Install” no pop-up que será exibido. No exemplo gravado, uma mensagem com o link do Flappy Bird, que foi removido da loja virtual oficial da Apple (a App Store) chega por SMS. Basta que o usuário toque no link e aceite a instalação. São necessários apenas dois toques para que o hacker concretize sua invasão. Confira o processo:

 

 

Mensagens trocadas por SMS’s, e-mails e aplicativos de redes sociais podem ser facilmente interceptadas. Sem que o usuário use versões modificadas do iOS. Mesmo que tudo esteja de acordo com o autorizado pela a Apple, a invasão é possível. Esta foi a falha de segurança mais grave da história do iOS. Pela primeira vez na história, a Google e a Microsoft comemoram uma falha de segurança no sistema operacional móvel da sua principal concorrente. hehehehehe,  Placar: Google e Mircrosoft 1000  X  Apple 1.

A falha consiste em invadir a Apple Store e modificar os aplicativos lá hospedados ou em o próprio usuário instalar um aplicativo comprometido ?

 

"... A técnica é simples, mas eficaz: basta que o usuário abra um link e toque no botão “Install” no pop-up que será exibido. No exemplo gravado, uma mensagem com o link do Flappy Bird, que foi removido da loja virtual oficial da Apple (a App Store) chega por SMS. Basta que o usuário toque no link e aceite a instalação...." nesse caso seria o que acontece quando fazemos a mesma coisa no pc, clicando em um link desconhecido recebido por email, sendo assim não vejo uma falha da Apple, mas do usuário.