Proponha uma correção, faça uma sugestão
Alerta: Loja de Apps da Apple está a ser atacada por malware
Quando se fala em malware em dispositivos móveis, o alvo é normalmente a plataforma móvel da Google, o Android. Apesar de todos os mecanismos e controlo apertado da Apple, a empresa de segurança Palo Alto Networks revelou recentemente que o malware XcodeGhost está já presente em 39 aplicações…e novos casos estão a aparecer.
Se tem um equipamento com iOS, esteja atento ao que instala.
Numa comunicação recente a Palo Alto Networks revelou que a App Store da Apple está a ser atacada pelo malware XcodeGhost. Segundo as informações, existe uma versão comprometida da framework Xcode, plataforma de desenvolvimento para iOS, que, durante o processo de compilação consegue integrar o código malicioso na app desenvolvida.
No total foram detectadas já 39 aplicações infectadas, das quais se destacam o WeChat e Didi Chuxing.
Mas há mais…
The infected iOS apps include IMs, banking apps, mobile carrier’s app, maps, stock trading apps, SNS apps, and games. Among the more well-known apps are WeChat (developed by Tencent); Didi Chuxing (developed by Didi Kuaidi) the most popular Uber-like app in China;Railway 12306, the only official app used for purchasing train tickets in China; China Unicom Mobile Office, which is in use by the biggest mobile carrier in China; and Tonghuashun, one of most popular stock trading apps.
As apps infectadas têm a capacidade de:
- Roubar credenciais dos utilizadores
- Interceptar o acesso a sites e obter informações
- Obter informação pessoal do equipamento.
O que os utilizadores podem fazer?
Caso detectem que possuem alguma app maliciosa no vosso equipamento devem proceder à sua remoção de imediato.
Este artigo tem mais de um ano
Loading ...
Ups…
Where is the perfect OS
E depois dizem que na appstore não há malware…
Benchmark do iPhone faz lá um comentário
+1 xD
“OK, é uma vulnerabilidade que afecta os chineses, mas ao contrário do Android vai ser resolvido rapidamente”… até surgir outra… e outra… e outra… e até ser resolvido “rapidamente”, até ser sequer descoberto, andam as pessoas todas contentes na confiança de terem um SO seguro.
Acho que vai passar para benchmark do WindowsLumia, fiquem atentos…
Duvidas, querido? 😀
Ele agora deve estar a vasculhar a biblioteca da Apple e todas as fontes acerca da Apple e já aparece.
Não te preocupes, ele não descansa, não come não dorme até encontrar resposta e justiça para a Apple.
Ou então nesta altura esta em Vilamoura acender uma velinha junto à estátua de cupertino 😀
+1
Confirma-se. O benchas só aparece para falar mal de outros s.o.
Quanto ao artigo, não entendi.. como é que vão saber se app é maliciosa ou não?
Já o fui chamar mas parece que o iPhone agora tem umas cenas novas e está a ver filmes por isso não é garantido que apareça.
ta a procura de links no google… para postar
Links na Apple que Google =Android e isso não é de confiança.
Mas quem é que usa essas aplicações manhosas das quais se desconhece a origem ? De qualquer forma…isto é demonstração cabal de que todas plataformas estão sujeitas ao mesmo. Deixem-se de fanatismos bacocos.
Censo,
Na China parece que há muita gente que usa isso. No entanto, como referes, isto é prova que as ameaças existem e até conseguem ter sucesso.
correccao…primeiro, nao parece que se use muito na china…usa-se mesmo muito na china…mas depois vamos ver…india tambem usa o wechat e muito mesmo…medio-oriente e por ai alem…eu uso, pois estou a trabalhar na china…o wechat tem funcionalidades porreiras…uma delas que pode ser bastante comprometedora neste caso, chama-se “red envelope” e possibilita o envio de dinheiro entre users…alem de permitir pagamentos em muitos sites de compras…o meu nao tem isso, pois nunca lheadiccionei nenhum cartao de credito…ha montes de lojas penduradas no wechat…chamar um taxi tambem e simples, pois tem incorporada essa funcionalidade…em suma, bastante completo, nao serve apenas para engate…hehehe(tipo facebook)
Mesmo em Portugal muita gente usa o WeChat, o Line e companhia limitada.
“the most popular Uber-like app in China”…” the only official app used for purchasing train tickets in China”… ” in use by the biggest mobile carrier in China”… “one of most popular stock trading apps”
A ganância pelo dinheiro dos chineses vai sair cara à Apple… uma verdadeira faca de dois gumes.
Concordo. Se não me falha a memória, esse aplicativo “WeChat” foi usado na apresentação dos novos iPhones 6. Lógico, uma referência ao gigantesco e lucrativo mercado da China.
O WeChat é, provavelmente, a aplicação de IM mais utilizada na China.
Depois da vulnerabilidade do Airdrop aparece esta direitinha na store… lol!
Quem julgava que estava seguro na prisão apanhou uma surpresa… e quanto mais atrativo para os piratas o iOS se tornar mais vulnerabilidades vão surgir, é normal, só nas cabeças mais pequeninas é que isso não entra.
ah..mas o ios nao tem malware ah..pois o dinheiro investido em propaganda para tentar parecer que o sistema é super seguro e a concorrencia é que não presta pelos vistos já não está a ser suficiente.
O Tim gosta de dar passos maiores que a perna e depois tropeça, um dia cai…
+1
O sistema é obviamente super seguro, mas não é infalível porque isso infelizmente não há!
Não é “Palto Alto” mas sim Palo Alto (em “Via (…)”)
Para começar, “estar atento ao que se instala” é um método a ter em conta em qualquer sistema pois este tipo de problema há em Android, IOS, Windows, Linux, etc etc. Mas depois de terem instalado e executado alguma daquelas aplicações, duvido muito que removê-las do sistema solucione o problema da recolha.
Mas ainda há pessoas, como por exemplo o senhor Pedro Pinto (mas deixe lá, pois não é o único. Basta ler os comentários), que ainda acreditam que nas coisas da Apple nunca há problemas, daí estarem sempre a falar mal da concorrência e a pôr a sua marca de fanatismo num pedestal (e isso vê-se com a quantidade de artigos que tem de cada vez que há problemas em Android ou WP ou mesmo Windows e Linux: mal se sabe de uma coisa, logo no dia temos artigo. Já se for algo dos sistemas ou aparelhos da Apple, passam-se semanas ou nem é sequer publicado.).
Mas retomando: o que é certo é que estas coisas existem em todos os sistemas. E quem disser que não, é porque tem um QI de um dióspiro. E também devem achar que os da Apple são uns santos e não recolhem os dados dos utilizadores tal como as outras companhias o fazem… Simplesmente convém ter os dados de algumas pessoas e os de outros são descartados. Para as aplicações com este tipo de problemas estarem disponíveis nas lojas das marcas é porque a própria marca ganha alguma coisa com isso. O título desta notícia é do mesmo género do outro que dizia que o smartphone trazia malware de fábrica. Este site cada vez está mais a usar a política do “click bait”. Não sei que aconteceu mas o pplware de antigamente era muito melhor e mais informativo. E façam, por favor, um favor a todos nós: aquele utilizador de nome “Benchmark do iPhone 6” está a precisar de “férias” há muito tempo. Não me esqueço que o meu anterior e-mail levou um ban apenas por expressar a minha opinião. E esse senhor que vem sempre armar guerrinhas e/ou trollar “forte e feio” continua por aqui.
Não ganha nada com estas aplicações estarem disponíveis na Store.
Aqui a historia é outra. Xcode descarregado de site ilegítimos dá nisto. E por falar nisso , este tipo de ataque pode acontecer a qualquer marca.
Abc
Também pode acontecer mesmo quando achas que estás a aceder ao site legitimo (dns spoofing/dns poisoning), embora que este cenário seja um pouco elaborado demais para haver grande risco mas pode acontecer (em 2011 houve um ataque de dns poisoning enorme no Brasil e em 2013 os dominios da google Malásia foram redirecionados para um site no canadá da mesma forma, dois exemplos).
Pelo que o benchmark e o batista e outros falam aqui era impossível isto acontecer na Apple.
Ainda por cima na principal aplicação usado pelos chineses. Olhem os milhões que poderao estar afetados. Acho que cobre os utilizadores europeus.
Não, não é, podes instalar qualquer App da Appstore, nenhuma tem malware. Nenhuma tem coisas que possam fazer mal.
Espetáculo de comentário. +1
Hatters gonna hate! Por isso não acredito que mude de opinião, mesmo que mude de e-mail.
Não entendo se o pplware é assim tão mau, está tão mal gerido, porque é que perde tempo a vir cá ler os artigos? Ainda por cima, or artigos da marca que odeia (deve-lhe ter caí uma maça na cabeça)? E ainda se dá ao trabalho de escrever comentários?? E quando o seu email é banido, usa outro para fazer mais comentários num site que não gosta, em artigos sobre uma marca que detesta??
Já agora, porque é que eu me estou a dar ao trabalho de lhe responder?? Killing time, feeding trolls!
Ele não sai daqui… é mais do mesmo. 😉 parvoíces, mas pronto.
+1
É mesmo isto!!
È sempre boa idea fazer download do Xcode de sites como o Baidu … :/
It’s difficult for iOS users or developers to be aware of this malware (or similar attacks) because it is deeply hidden, bypassing App Store code review. Because of these characteristics, Apple developers should always use Xcode directly downloaded from Apple, and regularly check their installed Xcode’s code signing integrity to prevent Xcode from being modified by other OS X malware.
Mau, mas então não era este o sistema que não tinha malware?
Ah e tal na WINDOWS STORE não tem apps… Se for para ter vírus destes deixem estar assim que esta bem LOL
Quando tiver muitas apps vai acontecer o mesmo;)
Nem é preciso ter muitas apps ou utilizadores:
http://www.howtogeek.com/194993/the-windows-store-is-a-cesspool-of-scams-why-doesnt-microsoft-care/
Que entretanto a MS removeu muitas das apps mas:
http://www.itproportal.com/2015/02/23/windows-store-infested-illegal-apps-malware/
Tems apps e “vírus”!
Comment desnecessário.
“Se for para ter vírus destes” – não há vírus no OS X e no iOS.
Esta história nada tem a ver com vírus.
Apple é segura, dizem eles amigos PAREM DE DIZER QUE X OU Y é segura, eu sou utilizador do Android e gosto muito do Android, mas não é por isso que todas as noticias que saiem digo mal deles, todos os sistemas operativos têm problemas, nenhum é 100% seguro..
Parem de dizer que Apple é segura porque não é! Ai esta a prova de muitas noticias, e antes de dizerem que sou fanboy do Android, sim gosto do Android mas sei perfeitamente que ele é um sistema aberto a falhas tambem.. por tanto Apple,Microsoft,Android são sistemas que têm falhas por menos que digam Ah este é mais seguro! É mais seguro até que ponto!? até descobrirem uma falha.. por tanto..
Como sempre disse, todos os sistemas são violáveis. E um dos grandes problemas da Apple é que está a tornar-se muito apetecível para os Hackers, dessa maneira começa haver mais problemas e mais fugas no sistema.
A verdade é esta: se os Hackers quiserem conseguem, pois estão sempre a frente.
Ora aqui está… finalmente alguém toca no ponto.
Não há sistemas seguros e não há barreiras intransponíveis.
Enquanto 99% das pessoas não perceber isso, vai haver sempre a cantiga do “Mac é mais seguro”…
Ei lá… este artigo que conta com tão poucos comentários desceu para o fundo da página em poucas horas…
E não há comentários dos suspeitos do costume? interessante…
Acho que depois disto nunca mais aparecem ai.
Ou vão aparecer com algum milagre e dizer que isto e mentira.
Que estavas à espera se fosse no Android é que era grave. Quanto aos suspeitos do costume cheira me que vamos ter um benchemark do windowslumia.
É grave nos dois, mas convence-te de uma coisa. O Android foi feito para ser livre, não foi feito para ser seguro… daí aparecerem mais falhas, mais malware, mais bugs. Mas tem outras vantagens sobre o IOs, mas segurança e estabilidade não fazem parte desse lote!
Mas eu estou convencido há muito tempo que o Android tem problemas de segurança como também o Windows a ponte d.Luís o meu carro a minha casa e outras coisas mais, mas a Apple não. Coitados são felizes na falsa segurança…
Não confundir as coisas. O ecossistema da apple é até bastante seguro, mais que o da MS ou da google, mas não é infalível… isso não há.
Um volvo é mais seguro que um fiat, mas não é indestrutível!
É ai que ela bate, eu por ter um Fiat posso andar na defenciva e nunca ter um acidente já tu num volvo a pensares que é indestrutível tens um azar. o mesmo se passa com os sistemas tens um Android tens que andar na defenciva nada de Rot, Apps só de confiança e provavelmente não terás problemas. Já no IOS como pensas que estás seguro facilitas e podes ter um azar.
Hein? Bastante seguro, mais do que o da MS ou Google? Percepção de segurança é diferente de segurança efectiva. Foi com a linha de suporte da Apple (e da Amazon) que conseguiram tomar controlo da conta do twitter de um editor da Wired. Foi através de uma falha da Apple de permitirem ataques de brute force sem ser acionado absolutamente nenhum alarme ou sistemas de throttling que se tornou público fotos de celebridades armazenadas no iCloud. Foi no MacOS que se tornou popular o chamado de “Ramsonware”, em que a Apple pela primeira vez quebrou a tradição de não agir directamente na questão e lançou um update para o MacOS não para prevenir as situações mas para ajudar a recuperar o controlo dos computadores afectados.
Apple é tudo menos “seguro”… é tanto quanto qualquer outro sistema, a diferença é que mesmo sendo um sistema fechado e completamente controlado pela Apple continua a ter falhas.
Em que relatório sobre segurança leste isso? 😉
O “sakura” mais abaixo colocou um da Alcatel-Lucent, de que traduzi uma parte sobre o tema do post (em moderação).
O Android lidera a insegurança no “mobile” por larguíssima margem.
Essa de a “Apple é tudo menos seguro… é tanto quanto qualquer outro sistema” não colhe.
Agora, há quem só queira ver o que quer – e no resto enterra a cabeça na areia 😉
Qual é a grande admiração?
Quanto maior é a fatia de mercado de qualquer programa informático ou sistema operativo, tanto maior é a atracção de piratas e a criação de programas maliciosos para afectar os utilizadores.
Se só “meia-dúzia” de pessoas utiliza um determinado software, tal desperta pouco interesse por parte dos piratas informáticos, dando a falsa ideia de que é “seguro”, quando é, simplesmente, pouco interessante para criminosos cibernéticos.
China lol… e os menimos do Jailbreak, esses estão 100% seguros pq sabem o que install….
basta ver um log do ruter para ver as ligaçoes a China….. e la vai info do smartf. ruter ips mac…..etc . o user so por si não tem a capacidade de resolver o problema rootkit (projetado para esconder a existncia de certos processos ou programas ).
que paga o almoço …. o dono do ruter…. depois ha estudos fantasticos como este http://resources.alcatel-lucent.com/asset/189669 em que a apple é fantastica lol………
https://sitecheck.sucuri.net/
O afã é muito mas os conhecimentos de inglês são poucos, senão não te atrevias a apresentar esse relatório “em que a Apple é fantástica lool…”. Mas eu ajudo na tradução 😉
No final do 2º trimestre de 2015, 80% das infecções observadas na rede móvel foram de Windows / PCs. Os Dispositivos Android representavam 20% das infecções. Os outros smartphones (iPhone, Blackberry, Windows Mobile, etc.) representavam 1% das infecções que temos observado. O iPhone e Blackberry tem um ambiente de distribuição das app mais controlada e são, portanto, um alvo menor.
[Não há no relatório outras referências à Apple mas estás à vontade para procurar. Continua o relatório:]
Atualmente a maioria do malware para Android é distribuído através de “trojans” instalados em apps e o Android oferece o alvo mais fácil por causa de seu ambiente aberto para instalação de apps. Observaram-se especificamente, as seguintes questões:
• As apps Android podem ser baixadas a partir de lojas de apps de terceiros e sites.
• Não há controle dos certificados digitais usados para assinar aplicativos do Android. As apps Android são geralmente auto-assinadas e não pode ser rastreadas para o developer acompanhar. É fácil sequestrar uma app Android, injetar-lhe código e reaassinar-la.
O número de malware no Android mais do que duplicou na primeira metade de 2015.
Os mais conhecidos activos: Kasandra.B , Uapush.A, SMSTracker, SpyMob.A, NotCompatible, Koler. Termina com o Stagefright, conhecido em 2015, uma série de vulnerabilidades que permitem aos atacantes um controlo total do smartphone através de um simples MMS ou anexo de vídeo. – estimando-se os equipamentos vulneráveis em 1000 milhões.
Acrescento eu – na China a App Store, da Apple, não detectou o malware do post em algumas apps. Pode ter detetado o mesmo malware noutras – e certamente detetou muitas com outros tipos de malware. Agora, quanto ao Android, nem loja oficial de apps há e nas de terceiros, de apps “pilata”, o dífícil há-de ser encontrar alguma sem malware.
O malware na loja da Google é inferior a 0.15%, bicho papao. O malware na loja da Apple não está quantificado, mas comprovadamente existe. O malware fora da loja da Google existe e está quantificado, com uma probabilidade de infecção inferior a 1%, mais um número para o bicho papão, para ios também existe, e para quem faz jailbreak é uma verdade incontornável, números, não conheço. A avestruz por aqui a querer enterrar a cabeça para não ver os factos reais e querer aldrabar com jogos de números ilusórios és tu.
Vejo por aqui muito renhó-nhó, mas tirando os comentários do Jorge Carvalho, parece-me que ninguém percebeu o que se passou.
Resumidamente, developers chineses em vez de descarregar o Xcode dos servidores da Apple – como deveriam e mandam as regras – foram obtê-lo de fontes inseguras. E não se está só a falar de developers de vão de escada, está-se a falar do WeChat. É que se para os primeiros ainda se pode perceber a história de “o Xcode tem 3GB, demora muito a fazer o download dos servidores da Apple, arranjamos outro no Baidu”, a WeChat é empresa de muitos milhões – e com regras de segurança nulas.
O resto é conhecido, nesse Xcode tinha sido injetado malware, o XcodeGhost e várias apps foram submetidas à App Store, sobretudo chinesas e não foi detectado.
Há aqui uma incerteza do que é que o malware efectivamente fazia. Ao princípio era considerado relativamente inócuo, o que explicava não ter sido detectado nessas apps, mas depois falou-se em poder receber “instruções de uma central” para captar dados sensíveis, o que não há qualquer comprovação de ter acontecido.
Que se saiba as principais apps, como a WeChat, já lançaram actualizações sem esse malware.
Moral da história, há estupidez dos developers em especial dos grandes e conhecidos (e por isso, que seriam à partida confiáveis) – porque se tivessem ido buscar o código aos servidores da Apple isto não tinha acontecido. “Ah, mas o que criou inicialmente o malware, podia ele próprio ter criado apps e que podiam ter sido aprovadas”. Isso talvez sim, ou talvez não, dependia do mérito da app.
“Ah, mas afinal o controlo das apps pela App Store tem falhas!”. Nunca ninguém disso que não tinha. O que se disse e é reconhecido é que tem um controlo melhor que o do Google Play.
Essee o último parágrafo e para rir. Tu, batista, jbm ja confirmaram e reconfirmaram varias vezes que app store e segura e não existe malware.
E existe malware?
As Apps não fazem nada fora da sua sandbox, e nada que não seja permitido pela AppStore…
Tu leste o artigo, sequer?!
Os teus comentários fazem me rir loool
Nem mais!
As Apps infectadas não fazem nada que não seja aprovado pela AppStore…
Logo, quem se lixou, foi quem introduziu essas Apps compiladas com Xcode marado.
Os Apple não pode ter qualquer responsabilidade…
As Apps não roubam credenciais e ficheiros que não sejam da própria App.
Ler com sotaque brasileiro: como disse que disse?
http://www.macworld.com/article/2937239/zero-day-exploit-lets-app-store-malware-steal-os-x-and-ios-passwords.html
Sim, deves pensar que toda a gente é ignorante
Estás a pensar em elaborar esse comentário, ou vais deixa-lo assim demonstrando a tua?
“Nunca ninguém disso que não tinha.” A sério?! Talvez possas falar por ti, mas o “ninguém”… lol!!!
Todos contentes com o numero de vendas graças aos chineses, mas depois chega a hora de pagar o preço, veremos se o numero de vulnerabilidades não vai escalar.
Omo lava mais branco… Até vir o Bench e branquear bem melhor. A verdade é que demonstrou que os “Apple bouncers” são uma nulidade. Se por acaso invés de ter sido download de um site explícito fora da Apple tivesse sido um DNS poisoning a redirecionar para esse site teria sido mais ou menos grave a falha da Apple?
A verdade é só esta, tal como investigadores já tinham demonstrado em 2013, em 2014 e novamente este ano é perfeitamente possível fazer passar malware e ser aprovada na app store sem grande dificuldade que a Apple nem se vai aperceber.
Estás a fazer confusão entre App Store e Google Play+”stores de terceiros” 😉
No caso do post é fácil – basta os developers serem estúpidos. Injecta-se o malware no Xcode que os developers de faz de conta vão buscar ao Baidu, vai nas apps que submetem à Apple Store – e em alguma há-de passar sem ser detectado.
Ainda se diz que a Apple obriga a isto e àquilo e que dá pouca liberdade. O melhor é obrigar os developers a fazer o download do Xcode dos seus servidores, com password correspondente ao seu certificado digital, e verificar se o certificado da app que submete corresponde.
Ao menos a Google não tem esses problemas – como não há controlo dos certificados digitais usados para assinar apps do Android, basta injetar o malware numa app já existente e reassiná-la – submetendo ao Google Play ou colocando-a numa loja de terceiros.
Mas as apps da store da apple não eram verificadas a pente fino para a apple ter a certeza que não continham malware???
Agora explica-me como apps com malware apareceram na app Store, e não venhas com essa do xCode.
O que escrevi sobre o Xcode não está correto? Podes-me dizer ao certo o que fazia o malware? É que não é difícil fazer malware que não é detectado – desde que não faça nada, ou pelo menos nada de perigoso.
Achas que se vai examinar cada linha de código? E a questão é mesmo esta – durante bastante tempo o malware do post foi referenciado como pouco mais do que inofensivo. Depois apareceu um chinês que diz que que quando estava a usar o Xcode – não se sabe se o do post se outro, lhe saiu uma janela de pop-up a pedir as credenciais. Foi aí que a Palo Alto Networks foi rever o código do malware e disse que podia receber instruções de uma central para caçar informação – e foi daí que saiu o que consta do post – que o malware foi concebido para sacar credenciais (por acaso não se falava em credenciais) – sem qualquer comprovação de que isso alguma vez tivesse acontecido.
Entretanto apareceu um chinês que diz que criou o dito código do malware, que era inofensivo, e a pedir desculpa.
Enfim, boa parte dos sites “tech” não ligou nenhuma a este assunto – desvalorizando o “Alerta: Loja de Apps da Apple está a ser atacada por malware”.
Entidi bem o teu post, isto foi uma provocaçåo visto que és o primeiro a apontar falhas na play store, e dizias que malware na app Store era impossível porque a apple verificava a source de qualquer app.
Isto artigo basicamente refunta os teus antigos comentários.
A questão é que a app Store também é vulnerável ao malware, e talvez já hajam outras apps com malware imbutido na app Store.
Segundo ele apareceram porque os programadores foram enganados. Se tivessem o bench com PM nada disto acontecia
“Enfim, boa parte dos sites ‘tech’ não ligou nenhuma a este assunto” não é isso que a web mostra, fazes uma pesquisa no google, bing, duckduckgo ou o que quiseres pelo termo apple malware e a web parece que explodiu com essa notícia.
Eu dei-me ao trabalho de ler o que os sites de referência escreviam, não vi a lista dos links. Antes de escrever sobre isto informo-me (e não aldrabo o que li) – outros limitam-se a arrotar.
E claramente o que aconteceu foi que numa primeira fase o malware foi identificado pela Palo Alto Networks (a única fonte) como não fazendo mal a uma mosca. Alguns dos sites de referência referiram-se-lhe como uma curiosidade “lá estão os chineses a fazer das deles”.
A Palo Alto Networks, no último update deu um “flic flac” – inspirada por um chinês que viu aparecer a tal janela de pop-up a pedir credenciais de um Xcode qualquer infetado, foi examinar novamente o código e disse – “Alto lá, este malware pode receber instruções de uma central externa para sacar informação sensível (tipo a informação que consta dum “copy”) – é para isso que ela serve!”
Porque tinha dito que o malware era inócuo esta última mensagem “não passou”. De modos que é assim, na agenda “tech” o assunto foi arrumado na secção das chinesices.
Já o Stagefright e os 1000 milhões de equipamentos vulneráveis não vai sair dos radares. Mensalmente lá virá à baila – “então como vai a correção dessa vulnerabilidade?”. A menos que apareça outra ainda pior.
“Já o Stagefright e os 1000 milhões de equipamentos vulneráveis não vai sair dos radares. Mensalmente lá virá à baila – “então como vai a correção dessa vulnerabilidade?”. A menos que apareça outra ainda pior.” Perdeste a razão toda quando falaste em android,aqui o que está em julgamento é o iOS e não android.
Resumindo se alguém quiser fazer uma aplicação com malware consegue fazer e publicar na appstore. Esse é o verdadeiro conteúdos do artigo mas o pessoal tem palas no cérebro e não quer ver.
IOS, Android ou Windows é tudo a mesma coisa todos com as suas falhas.
Nem mais.
Não, não estou. Não é a Google que se coloca numa posição de superioridade moral, nem que faz afirmações que depois não consegue de forma alguma estar à altura.
E não percebeste ou não queres perceber: não é uma questão de ir de os developers não fazerem download de onde não deviam, é que podem sempre ser induzidos a fazer o download de onde não deviam enquanto acham que estão a fazer do sitío certo (DNS poisoning) mas mesmo isso é irrelevante porque o que ficou provado é que se eu tivesse más intenções eu próprio poderia usar o xcodeghost e submeter uma app à App Store que ela passaria o que mostra que esse tão “prestigioso” controlo de certificados da Apple e tudo o mais (os tão malfadados “Apple bouncers”) não passam de gimicks para enganar tolos.
Experimenta e depois diz qualquer coisa 😉
É preciso mesmo experimentar para mostrar? Não basta esta notícia mostrar que o fez? Anedota pegada tu… demonstrado já está mais que demonstrado, além do exemplo deste caso tens aí a notícia dos investigadores já este ano que o fizeram também (e sem xcodeghost e bem mais grave pois permitia saltar o sandboxing da apple).
A Apple Store tem 1.500.000 apps actualmente.
Compara o número de caso que apontas com a barracada do Google Play das apps com malware.
Já passamos por esse argumento quando o Mac OS também era um nicho de mercado… A questão não é se tem, é se é fácil ou dificil, e está mais que provado que é extremamente fácil colocar malware na app store da Apple. Não tentes agora vir dar a volta à conversa.
Se nunca ninguém disse que a Apple e o seu poder divino não tem falhas então nunca leste os teu comentários.
I demand the presence of Benchmark in the comments section!
Um já apareceu, faltam mais uns quantos… perderam o pio.
Já pensaram que poderá haver centenas de aplicações com malware, mas como ainda não descobriram que é malware são consideradas seguras?
Há muito malware que o código está escondido e muito bem feito que ainda não o descobriram.
Esta noticia é fake!!!!
A Apple é perfeita! O sistema 200% seguro!
Agora falando mais sério. Todos os sistemas são vulneráveis e isso não à nada a fazer tanto Android, como Apple, como Windows todos têm problemas. Agora o mais importante é detectar a tempo esses problemas e saber resolve-los.
Já tenho reparado que o pessoal que enterra a cabeça na areia se esforça bastante por tentar passar essa mensagem 😉
A isso chama-se lançar uma cortina de fumo. No meio da fumarada são todos iguais – mas há uns mais iguais que outros. Por exemplo, o sistema de segurança do Windows Phone orienta-se pelo do iOS – deixando o Android com a sua famosa liberdade de apanhar malware e de corrigir as vulnerabilidades no dia de São Nunca. Toda a gente mexe e ninguém é responsável por nada – ou melhor, é o utilizador.
vamos entao tirar esta cortina d fumo e voltar ao tema: loja da Apple atacada por malware. Esta mais claro assim?
Há mais alguma coisa que queiras saber? Há um comentário actualmente em moderação que talvez ajude. Fica o link:
https://pplware.sapo.pt/informacao/alerta-loja-de-apps-da-apple-esta-a-ser-atacada-por-malware/#comment-1443246
Sendo que a vulnerabilidade do Xcode não é recente, é curioso que a Apple tão lesta ainda não tenha feito nada para a corrigir, mas faz de conta que isso não é verdade.
Qual vulnerabilidade no Xcode? Há algum problema com o Xcode descarregado dos servidores da APPLE?
Não é elementar um programador ir buscar o código onde garantidamente não foi adulterado? Isto não é nada bom é para a confiança nos developers chineses – vão buscar o código de programação aos torrents e afins.
Quanto ao problema em concreto, foi conhecido com a sua divulgação pela Palo Alto Networks no dia 17 de Setembro de 2015.
O que te leva a dizer que a Apple já sabia antes e que depois de saber não fez nada?
O Android permite instalar apps fora da store e a culpa do malware daí decorrente é da Google (por permitir isso), a Apple permite utilizar o Xcode adulterado, que por sua vez permite infestar a store de malware, mas a culpa não é dela, a isso eu chamo de incoerência.
Isso foi um programador que foi buscar o xcode de outro sítio que não a Apple, e que impede outro qualquer programador fazer de propósito para colocar malware à solta na App Store? A resposta é simples: absolutamente nada e a Apple “come” e cala, sendo que o incauto do utilizador cai na esparrela de que “é completamente seguro”, só porque a Apple e outros tais como tu o dizem. Ainda bem que o dizem, porque ao menos há quem “defenda” contra as evidências…