Proponha uma correção, faça uma sugestão
Windows pode ajudar a criar uma “rede criminosa” com iPhones
Como sabemos a tecnologia é muita das vezes explorada por terceiros, com o objectivo de encontrar bugs/vulnerabilidades.
Apesar dos iPhones serem “imaculadamente” considerados seguros, um grupo de investigadores da área da segurança da Georgia Tech vai, na próxima semana, demonstrar que é possível criar uma botnet com iPhones…recorrendo ao Windows.
É já na próxima semana que será apresentado um estudo e respectiva demonstração da possibilidade de infectar um conjunto de dispositivos da Apple, podendo estes ficar à disposição de ciber-criminosos para realizar os mais diversos ataques.
De acordo com o site Wired, os investigadores recorreram a bugs conhecidos e também a outros novos que encontraram e que estão presentes na tecnologia Apple.
Apesar da Apple já ter disponibilizado uma actualização de segurança para corrigir alguns dos bugs, a verdade é que continuam a existir vulnerabilidades que agora foram exploradas pelos investigadores. No entanto, para tirar partido de tais vulnerabilidades, o iPhone terá de estar ligado a um PC com Windows (seguindo o mesmo processo usado no jailbreak pelo exploit evasi0n que necessita que o dispositivo móvel esteja ligado ao PC para poder ser desbloqueado).
Depois da ligação, basta passar o malware que irá permitir transformar o iPhone num “escravo/zombie” da “rede criminosa” que pode ser usada para os mais diversos fins.
Os investigadores informaram também que há mais de três meses que contactaram e alertaram a Apple para tais vulnerabilidades mas a verdade é que, até ao momento, não obtiveram qualquer tipo de resposta.
Apesar de considerarem que os iPhones têm um nível elevado de segurança, eles alertam que é necessário considerar todo o ecossistema, do qual poderá fazer parte um PC com Windows e daí ser possível a passagem de malware para o dispositivo.
iOS itself is very secure. But if you consider the whole ecosystem, you can see that PCs play an important role, and they’re very likely to be compromised. That leaves the iPhone in an insecure state too.”
Entretanto vamos aguardar pela próxima semana para ter mais detalhes sobre este assunto. No entanto existe já desde já uma curiosa que terá também terá resposta já na próxima semana:
Será que o problema de segurança é do lado do Windows ou do iOS?
Este artigo tem mais de um ano
Loading ...
“Será que o problema de segurança é do lado do Windows ou do iOS?”
O problema de segurança é sempre o gajo que está sentado entre a cadeira e o monitor, depois de tantos anos será que ainda não perceberam isso?
Já se percebeu isso sim. Nem todos os utilizadores são informados o suficiente para se protegerem eficazmente. É preciso que alguém o faça por eles. Nesse sentido a questão faz sentido.
E não só, por mais seguro que seja um sistema, existem sempre pontos a explorar e abusar, principalmente em sistemas operativos complexos como linux/windows/Android/IOS, uns mais do que outros, mas o interesse para explorar é despertado na fama do OS e na utilidade que esses “abusos” vão ter, obviamente ninguem vai pensar em abusar do firefox OS porque simplesmente ainda não existe mercado.
Mas se mais tarde ficar existir, acreditem que os buracos desse OS tambem vão aparecer, a grande pergunta é esta, e é as que os distingue.
São corrigidos rapidamente ou não?
Bom, diz a fonte, que o Android está com 97% doas ataques de malware em equipamentos mobile, fiicando o Symbian com os restantes 3% – e o iOS sem nada.
Vai ser interessante ver como é que, a partir de PCs com Windows, infetados com malware, vão conseguir infetar iPhones que se liguem a eles por USB, e ver o que o que conseguem fazer com eles.
P.S. A Apple já agradeceu aos investigadores e prometeu que as vulnerabilidades utilizadas vão ser corrigidas.
E bem grave quando um sistema fechado recebe um virus assim, jailbreak percebo, agora sem estar jailbreak e outra historia, mas la esta se uma pessoa faz jailbreak e porque sabe o que esta a fazer e esta disposta a correr riscos, neste caso e diferente, quanto ao numero representado para android, e um sistema aberto logo esta explicado.. contudo se sacarem apps da playstore e não tiverem root, e tão seguro como o iOS.
O programa malicioso é introduzido no iPhone pela mesma maneira que é introduzido o Jailbreak.
Portanto, não é algo que se faça magicamente pelo ar, ou só por ligar um cabo a um PC.
É preciso que o dono do iPhone aceite instalar um programa (que não está disponível na app store) no iPhone, e a partir daí, esse programa vai, através de um buraco no iOS, infectar o iPhone.
Portanto, só é infectado quem quer. O iPhone só permite aplicações da App Store, ou certificadas, um utilizador só deverá permitir aplicações dessas com certificados válidos e credíveis, esse certificados são emitidos pela Apple, custam $199, e são usados para permitir instalar aplicações empresariais exclusivas à empresa, que por razões óbvias, não passaram pela apple/app store.
Sim mas acho que estamos a falar do mesmo, mas de maneiras diferentes lol xD
Ja se sabe que apesar do jailbreak não ser das coisas que a apple gosta mais, ela acaba por deixar caminhos abertos para as pessoas conseguir fazer jailbreak, neste caso especifico penso que não era intended este resultado, vamos ver o que a apple faz, pois se eles “corrigem” este problema, sera que tem efeito nas pessoas que querem dar jailbreak ou mesmo as que já tem jailbreak?
Quando há jailbreak, dá para correr qualquer programa, seja para que fim for…
E não, a Apple nunca deixa maneiras de fazer jailbreak, senão, também não as tapavam…
Nao percebeste rigorosamente nada. Confessa la.
Eu ajudo. Le comigo em voz alta.
“seguindo o mesmo processo usado no jailbreak”
E no que da, o Pedro Pinto, nao usar desenhos para esplicar.
Aquele abraco
“Sorry Ignora comentario” Era para o Ze.
Aquele abraco
Costumo ouvir “Se não percebeste, queres que te faça um desenho?” Foi o que fiz 🙂
Não necessariamente! A playstore da Google não tem o grau de vigilância da Apple store. É mt mais permiciva.
A apple store, tem um processo de qualidade mais rigoroso que a playstore contudo antes de instalares uma app na playstore essa mesma e obrigada a mostrar os acessos que vai usar no teu aparelho, portanto passa um pouco a responsabilidade para o user, um bom exemplo disso são as apps de root que estão na playstore.
E o facto de os devs terem de pagar uma anualidade para terem as apps deles na apple store, acaba por afastar as pessoas com ma intenção.
Na Google tambem tens de pagar, ou pelo menos tinhas…
No iOS, também tem na mesma as permissões que tens de aceitar/recusar, e aparecem à medida que corres a app…
Na Play Store o programadores nunca tiveram que pagar uma anuidade. É necessário pagar uma taxa de inscrição de 25$.
Sim, o iOS também possui de um sistema de permissões, mas este sistema de permissões foi introduzido à pouco menos de dois anos por pressão colocada pelo senado americano. No Android existe um sistema de permissões desde a primeira versão lançada. O sistema da Apple é também muito mais simplista.
Muito mais simplista?? Simplista é o do do android. Que é baseado numa “informação” que te é dada pelo programador, que espero que seja “verificada” pela Google. A App em si “nunca” te pede para aceder seja ao que for. Que tu aceitas tacitamente quando compras a App. E assim ficam enquanto tiveres a App. Já na Apple a App pede-te para aceder e a autorização que das pode ser a alterada a qualquer momento. O que da muito mais controle ao utilizador sobre o que cada App faz nos seus idevices.
Ou seja para infectar um iphone, basta ligar o mesmo a um pc, depois ficar a carregar no botão de power ao mesmo tempo que se carrega no home, depois ao fim de 7 segundos temos de largar o home e deixar o power carregado durante mais 13 segundos, ou seja parece-me um problema muito grave… há muita malta que liga iphones ao pc e aleatoriamente faz isso…
Não te esqueças que são iphones criminosos… I didn’t choose the thug life, thug life chose me.
Vamos ver as explicações que os investigadores têm para nos dar. Eles referem que usam técnicas de jailbreak…não referem que usam esse processo que referes.
Técnicas criminosas?