PplWare Mobile

Mais uma falha no iOS: Anexos de mensagens não são cifrados

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Nelson says:

    Matéria para os haters e pseudo-hackers…

    O e-mail está protegido na medida em que só está acessível a quem tiver Jailbreak.

    Nenhuma app descarregada da Store ou instalada ad-hoc pode aceder aos ficheiros do Mail.

    Além disso, ia cifrar como? Depois as pessoas não se queixavam que tinha de introduzir a password sempre que queriam aceder ao mail? Pois…

    • OMG says:

      Começaste a tua tese de defesa antes de qualquer ataque… 😀

    • AADMS says:

      A falha é originada porque o IOS apregoa que tem essa suposta segurança e na realidade não funciona. Btw nem é preciso jailbreak para se aceder aos ficheiros de attachement. Também não deves saber muito de SO e software para pensares que é necessário introduzir password. O e-mail é sempre encriptado e não colocas password cada vez que abres um e-mail.

    • Marcelo Barros says:

      Chegas a ser ridiculo, é normal iOs, Android, WP ter falhas.
      Trabalhas na Apple? Não te faz melhor usares Mac, iOs… não passas de um mero utilizador.

      Cumprimentos

  2. miguel says:

    Ui que o Nelson já não dorme hoje!

    • Nelson says:

      Se sou esse “Nelson”, informo-te que eu dormi bem, meu amigo.

      Antes tivesse preocupado, nem há jailbreak possível para os meus iOS…

      Já no android, qualquer marmanjo com root e root explorer pode aceder aos ficheiros, nem sequer precisa de ligar a um PC… Falo de qualquer android, com a ulta versão (4.4) e com a ultima versão do gmail…

      Basta ir a /data/data/com.google.android.gm

      E estão lá os ficheiros do teu gmail, mesmo aqueles que nem sequer abriste no telemóvel. Isto só em 5 minutos…

      Então do cliente de email normal do android… Nem me atrevo a falar do melhor do mundo! Lol

      • AADMS says:

        Então não é falha se for com jailbreak mas já é falha se for com root.

        • Nelson says:

          Não, só estou a dizer que se isto é falha, porque não noticiam também a falha do Android?

          Até porque a maioria dos aparelhos dá para flashar e pôr root e fazer o diabo a 7…

          Com iOS, se tiveres 7.1 para a frente, só podes fazer jailbreak se for o iPhone 4.

          Por exemplo, eu, que tenho um iPhone mais recente, e o 7.1.1, apesar dos ficheiros estarem “decifrados” no SSD, ninguém os pode ler. Nem arrancando o chip da memória flash de lá, pois estes só podem ser lidos em conjunto com o CPU com que “nasceram”…

          • AADMS says:

            Quem anunciou a segurança xpto como a flagship de um smartphone foi a Apple. E o mesmo que uma marca de carros anunciar que tem o melhor ABS do mundo e afinal o ABS está cheio de defeitos. Usei os carros a ver se percebias, pelas tuas palavras de “cifrados” e “decifrados” demonstram bem que não sabes o que falas provavelmente foste à wiki brasileira.

          • Nuno Vieira says:

            Eu nunca tinha ouvido falar que para aceder à memória interna teria que ser sempre feita pelo SoC do próprio telemóvel. Podias indicar onde é que leste isso?

          • Nelson says:

            @Nuno Vieira, a Apple lançou um documento com isso tudo descrito, já o postei aqui…

        • Marco says:

          só a titulo de curiosidade, quais são as palavras que propões para substituir cifrados e decifrados?

  3. Sharp says:

    OFF:
    Não estou ligado ao projecto, mas custa-me ver publicidade a tanto artigo estrangeiro, e nem uma referência a uma iniciativa portuguesa que está a ter sucesso.
    Volto a partilhar, na esperança que façam um artigo (11 dias):

    https://www.kickstarter.com/projects/1030661323/printoo-paper-thin-flexible-arduinotm-compatible-m

  4. Helcap06 says:

    Não acham que tem sido um ano exemplar para a marca Aple
    Continuar a usar o meu android pelo menos sei com o que conto.

    Só quero ler as teorias do Nelson,
    vem ai mais um dia de risos e gargalhadas.

    • Nelson says:

      Ó “colega”, isto não se trata do iOS ficar ao nível do android, isto trata-se de em vez de ficar a 5 voltas de adianto, ficar a 6.

      • OMG says:

        Mas eles agora já competem na mesma liga, Nelson? E uma suposta aldrabice da Apple valer uma volta de avanço é que é obra! 😀

        • Nelson says:

          Não percebi bem essa de aldrabice…

          Competem na mesma liga? Não, mas pelo que alguma(s) marca(s) apregoam, parece… e pelo preço praticado, também…

          • OMG says:

            “os anexos do email estão fora dos mesmos, apesar da Apple afirmar que estes existem”
            Tu é que os puseste a competir na mesma liga!
            O preço não tem a ver com as ligas…

            O mais estranho é a Apple ter conhecimento e não ter feito nada, faz lembrar a Microsoft… anda a baixar os padrões? Mais tarde ou mais cedo ia acabar por ser descoberto…

          • Nelson says:

            A Apple tem conhecimento há anos, sempre foi assim no Mail do OSX e do iOS (que já vem dos tempos do NeXT).

            Eu não vejo problema nenhum nisto, e não vejo ninguém a se queixar.

  5. B@rão Vermelho says:

    Esta noticia só vem provar que até aos melhores isto acontece, e a Apple, nem é das melhores ; )
    Brincadeira, acontece a todos com certeza vai sair uma nova atualização para corrigir este bug, bem mais rápido que noutros SO, mas, não posso deixar de estranhar tantas atualizações em tão pouco tempo.
    Será que a Apple esta a dormir a sombra do sucesso?
    Atenção não sou nenhum expert na matéria é uma pergunta, e não uma provocação.

  6. Sergio J says:

    ora deixa cá ver, os anexos alojados no nosso equipamento não estão cifrados. isto é o mesmo que dizer que se apregoa que todos os ficheiros guardados no nosso equipamento tenham de estar cifrados. Por um lado critica-se por não se ter um gestor de ficheiros, por outro apregoa-se que os ficheiros tem de estar cifrados.
    note-se que para ter acesso aos tais ficheiros é preciso conseguir entrar dentro do equipamento. Se não tivermos password não conseguimos.

  7. MIKE says:

    oh Nelson podias fazer um contrato com o pplware…. LOOL

  8. Necroman says:

    Eu uso Windows Phone 8.1 😉

  9. Penafiel says:

    Ó Nelson tire lá os óculos com forma de maçã (ou então os óculos de Penafiel), para ver se consegue ver algo mais para além da sua casa.

  10. Marco says:

    bora lá bater na apple? mas não se esqueçam de bater no thunderbird e em 90% do clientes de email, ah e não se esqueçam tb de bater em 90% dos ISP e webhosts pq em todos estes os email e os anexos não são guardados cifrados.

    tirem todos os óculos da vossa empresa/SO/programa de email e antes de virem atirar pedras sobre qualquer assunto perguntem ou investiguem sobre o que usam e como usam se calhar vão ter surpresas muito desagradáveis.

  11. Marcelo Barros says:

    Existe maior ignorância, não querer reconhecer a Apple deve melhorar este aspecto, assim como outros SO’s, apenas é mais grave na Apple por muitos fan boys apregoarem que é um sistema 100% seguro.

    Nelson só acho que andares sempre a inventar “desculpas” para tudo o que é encontrado de negativo na Apple é ridículo.

    Também não és melhor nem pior do que outros por tentares te colar a uma marca com êxito, não passas de mais um cliente dessa marca.

    Espero que seja uma critica positiva

    Cumprimentos.

    • Nelson says:

      “Nelson só acho que andares sempre a inventar “desculpas” para tudo o que é encontrado de negativo na Apple é ridículo.”

      Isto é negativo?

      É tão negativo que, excepto quem tenha um iPhone 4, ninguém está sujeito a este bug porque quer (iOS 7.1 não tem Jailbreak noutros devices, logo não dá para fazer nada disto)

      É tão negativo que a Apple já foi informada, e já vai melhorar isto, para o caso de alguém fizer um jailbreak para o 7.1. E quando mudar, vai mudar para todos.

      E mesmo assim, isto é o comportamento normal dos clientes de e-mail, todos ou praticamente todos guardam os teus ficheiros no disco, não é problema, porque quem precisa de segurança “TOP SECRET”, não usa e-mail para trocar mensagens, e se usa, cifra os ficheiros primeiros, por exemplo, com o OpenPGP.

      • Marcelo Barros says:

        Não falo deste caso, tudo aqui que seja apontado aSo’s da Apple arranjas uma desculpa.

        Simplesmente ridículo esse teu comportamento.

        • Luis Silva says:

          Deixa-o andar ele ainda não viu o quão ridículo ele é, se calhar não tem espelhos em casa, aliás todos aqueles que defendem a marca só porque sim…..

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.