Proponha uma correção, faça uma sugestão
iOS 7 – Falha grave permite desactivar opção “Encontrar iPhone”
…sem a necessidade de introduzir password
Apesar das várias actualizações que têm vindo a ser disponibilizadas pela Apple, o iOS 7 continua a apresentar falhas graves que comprometem a segurança dos utilizadores. Desta vez, a vulnerabilidade que permite desactivar a opção “Encontrar iPhone”foi reportada pelo site Macrumors e pode ser facilmente reproduzida em qualquer equipamento com iOS 7.
Um novo bug parece estar a “atormentar” de novo a gigante Apple pois foi encontrada uma nova vulnerabilidade no iOS7. É verdade que a Apple inovou bastante nesta última versão do seu sistema operativo móvel mas também é verdade que esta é a versão do IOS com mais falhas de seguranças encontradas num curto espaço de tempo.
A falha agora encontrada permite desactivar a opção “Encontrar iPhone” (Find My iPhone), com apenas alguns “malabarismos” na interface de configuração do icloud e mesmo sem a necessidade de introduzir a password verdadeira. A desactivação de tal funcionalidade significa que em caso de perda ou roubo do equipamento, este não pode ser localizado recorrendo as ferramentas disponibilizadas pela própria Apple.
Vejam como tudo se processa
Nota: O Pplware testou também já com a última versão, o iOS 7.0.5 e a vulnerabilidade mantém-se. Contudo, esta falha já não existe na versão iOS 7.1 beta 5 (lançada para developers), onde testamos e verificamos a correcção.
Este artigo tem mais de um ano
Loading ...
Confirmo… :S
Ups. O famoso SO sem bugs! Agora é que o Nelson corta os pulsos
Achas?! Já deve ter resposta na ponta da lingua para defender a “my precious”. LOL!
Anda cá ver isto Nelson!!!
O que é que tem?
Tenho Touch ID 😛
Olh se eles te cortam o dedo xD.
Mas nelson se te derem uma mocada ficas adormecido e fazem o que querem então xD (já pareço os illuminati xD)
pois, e se te encostarem uma arma à cabeça dás o código enquanto te mjs!
pode-se falar em imensos cenários do género, mas não passam de casos extremos raros!
Não é preciso cortarem-me um dedo, ou darem-me uma mocada, prefiro dar-lhes o telemóvel, e dizer-lhes o código…
Até lhes digo uns jogos mais fixes, para eles irem instalando, para jogar na prisão e assim…
Ias aprendê-lo xD
* apreende-lo
Sou da humilde opinião que bugs e falhas de segurança existirão sempre em qualquer SO.
A rapidez com que são difundidos após descobertos e o alcance que atingem é que os torna perigosos.
Um video explicativo de como tirar partido de uma vulnerabilidade deste calibre não deveria nunca ser divulgado ao público em geral.
Compra um telemóvel em condições… Há muitos bastante melhores, mais seguros e… mais baratos!! Só que não têm um desenho de uma maçã meia comida. Mas, claro, isso faz toda a diferença!
Se há assim tantos podias ter dado um exemplo.
Falar é facil quando se tem duas grandes orelhas e se zurra.
Quem tem um iphone sabe o que tem e sabe que está bem servido. Se tu não gostas comes menos.
Mas quando se tem falta de argumentos diz-me disparates.
Quem tem um iphone tem de zelar por ele. Não se pode deixar em qualquer lado para ser roubado ou perder.
Quem perde um Samsung também fica sem ele e muito dificilmente o recupera. Qual é a diferenca?
tens a noção que isto não torna o telemóvel propriamente menos seguro, certo?
Uma pessoa que queira manter o seu telemóvel/dados seguros, usa uma password para desbloquear… Com uma password não é possível fazer isto!
Em segundo lugar, mesmo sem essa password, o telemóvel terá sempre o Activation Lock, que inutilizará o telemóvel caso o apaguem!
Comentárioaiw manhoso…
O que não faltam são vulnerabilidades no android, e mais que isso, android’s ainda vulneráveis a falhas antigas.
Já isto, não tem mal, a Apple lança já um update e fica já resolvido.
Ninguém falou em Android.
Deduzi pela inteligência de quem fez o comentário…
Com as Restrições conseguem inibir o acesso a esse Menu e assim bloquear essa falha grave.
Definições -> Geral -> Restrições -> Activar Restrições -> PIN que desejarem) -> Contas -> Não permitir alterações.
Bem visto. Só acho é que quem não usa código de desbloqueio e vai criar um código para as restrições (ou já tem um código de desbloqueio e cria um diferente para as restrições) se se esquecer deste está metido em sarilhos:
“I don’t keep a password on my iPhone but this could never happen to me.
Settings, General, Restrictions, Accounts, DO NOT ALLOW CHANGES
This means iCloud along with all my email accounts, etc. are “greyed out” in Settings and cannot be modified without enabling changes in Restrictions which requires my passcode.”
Já agora o link. Muita gente a protestar pela divulgação do vídeo.
http://forums.macrumors.com/showthread.php?t=1704394
Sem dúvida retira força a este mecanismo, mas acho que as pessoas ainda não se aperceberam que esta password só apareceu com o iOS7, isto é, durante anos foi possível desactivar esta funcionalidade sem password… e não era por isso que retirava utilidade à função!
Excellent!
Muito obrigado, o artigo devia incluir, para quem esteja preocupado com a situação, e não quiera não ter código/touchID
Um pequeno bug sem importância.
Mas se entendi bem, esta falha “gigantesca” só pode ser explorada depois de conseguir entrar no iphone com a impressão digital ou com o pin, certo??
Se é assim, é uma falha na mesma, mas não assim tão grave…
Se repararem, esta “GRAVE” falha é feita depois de por o código para desbloquear (neste caso impressão digital).
O “ladrão” tem de ter acesso ao nosso código de desbloqueio.
Exacto, daí dizer que é importante ter o Passcode (…muitos, mas mesmo muitos não têm)
Talvez por preguiça de o marcar xD
Mas nesse caso quem não tem Passcode, no caso de perder o telefone e alguém o encontrar pode desligar os dados de localização, assim lá se foi o equipamento… por isso não estou a ver a grande importância desta falha 😉
Mas para desactivar a funcionalidade precisa de saber a password do iCloud, não é? 🙂
para desactivar os dados de localização não é preciso a password do iCloud!
A localização é só uma das funções, por isso não é a mesma coisa!
A pessoa teria a possibilidade de bloquear e apagar remotamente o telemóvel!
Mas o facto é que só agora com o iOS7 é que passou a pedir uma password para desactivar esta função que tem que ser instalada primeiro a partir da loja… Não é propriamente a barreira de segurança principal do telemóvel, mesmo sendo aconselhável
Basta desligar os dados móveis e o wifi…
A cena é que é preciso aceder á net, à conta da Apple para o formatar.
Quando ele faz o que faz, não sei se desassocia a conta da Apple…
Engraçado… Es capaz de criticar o Android que tem malware e nao sei o que quando precisa de estar roteado e tu mesmo estando a intalar a aplicaçao praticamente com ela a avisar-te que te vai fazer mal e achas gravissimo, uma falha destas que existe sem teu consentimento ja e uma coisinha de nada….
De facto nao é uma coisa de outro mundo mas tambem nao é assim tao pequenina
:S de que maneira é que isto é equiparável a malware?
por acaso sabias que durante bastante tempo não havia password para impedir a desactivação do “Find my iPhone”? Só apareceu agora com o iOS7
E que o “Find my iPhone” tem que ser primeiro instalado a partir da loja? é uma opção extra!
O find my iphone não precisa de ser instalado… Estás a confundir a APP que te deixa encontrar os teus dispositivos tal como se acedesses a icloud.com, com a funcionalidade incluida no iOS e que não consegues remover nem instalar. São duas coisas totalmente diferentes.
sim, tens razão! tinha a ideia que a pessoa tinha que instalar a app para aparecer essa opção
Grande parte das pessoas não utiliza pass no tele.
sim, é verdade, esta é uma situação a resolver!
mas é essa password que traz verdadeira segurança ao telemóvel, pois o mais importante será a informação que está guardada.
E há que ser tb pragmático nesta análise, há 5 meses atrás tinha-se acesso completamente livre a esta definição, sem requer a AppleID
Está resolvida, chama-se Touch ID, e é a forma mais rápida e mais prática de introduzir uma password…
Já agora o resto da notícia:
“While this exploit does disable Find My iPhone and allow for an iOS device to be erased, it does not remove Apple’s Activation Lock theft deterrent system. After being erased, the device will remain locked to the original account and continue to ask for that Apple ID and password during the setup process to resume functionality. ”
O iOS 7.1 sai em Março. Até lá é preciso usar código de desbloqueio (é sempre preciso, com este bug ou sem este bug). Eu uso um código numérico simples e a opção apagar dados ao fim de 10 tentativas erradas. É um bug chato mas não me afeta particularmente.
Quanto ao vídeo dever ser ou não divulgado, é destas coisas. Se não se desse a solução – usar código de desbloqueio e actualizar para a versão 7.1 quando sair – era muito grave. “Ah, mas a generalidade das pessoas não vêem o MacRumors nem o Pplware e não estão informadas, enquanto basta um ladrão ver e passa palavra !” Também é verdade.
há argumentos para ambos os lados, mas é possível informar as pessoas da falha sem dar o método para aproveitar a falha! É o que normalmente acontece quando são divulgadas falhas
Ah! Pronto.
Nelson, vem cá comentar…
É muito grave esta falha.
Estas noticias que são apenas teoria apenas servem para criar barulho para nada.
Tenham cuidado com o vosso iphone, usem um passcode e sigam com a vossa vida.
O stress faz mal á saude 🙂
Então mas para fazer isto é preciso ter acesso ao telefone, se perder o telefone e ele estiver desligado ou bloqueado não dá para aceder por isso não me preocupa, aliás é preciso ter acesso ao telefone fisicamente…
Que mau…
Ui, e agora que as 1800478 pessoas desaparecidas desde a descoberta deste bug nao vao poder ser encontradas?
Os 75638475390 iPhones roubados desde entao continuam perdidos?
Uma verdadeira calamidade!
xi… que azia toma Rennie!
No meu 5s não consigo desbloquear sem pass… devo ter um Iphone especial…. este vídeos são tretas malabaristas.
Já n é o 1 q vejo a criticar o IOS, mas pronto… gente pobre é assim….
Ele “desbloqueia sem passe”, porque está a usar o Touch ID 😉
Ele não andava informado xD
E como é que se passa o acesso ao telefone? É o primeiro passo para chegar às definições…
Além disso se for enviado o sinal de bloqueio, o telefone vai bloquear quando for feita a autenticação com outra conta pela primeira vez….
Mas há algum telemóvel que quem quiser não consiga ultrapassar qualquer barreira? Sentem-se e esperem! Querem lá ver que os Androids roubados nada faço com eles! UII… sou logo localizado! UII…medo!
pois…
no Android é só apagar tudo e instalar de novo!
Ninguém quer roubar andróides… Para venderem a 10€?
Tu também Nelson és mesmo anti-droids xD
Mas na verdade não vendo o meu pois irei perder dinheiro com ele. E assim caso o meu 4s avarie tenho tenho sempre outro para andar. E se o vender depois ainda tenho de gastar dinheiro, ainda mais do que o que ele vale, por isso, em certa parte tens razão. Mas também sabes que existem outros que valem muito mais, mas na verdade Android é como Renault e citroen, lançam muita coisa depois desvaloriza, já audi, BMW, etc não é bem assim…
Não sou um anti-droidas… Sou realista, e a verdade é que 10€, não, mas o valor dos android em usado, é praticamente zero… 😉
PS: é verdade essa da desvalorização..
Muita gente, especialmente em contratos de ald de empresas, só compra essas marcas, porque as ald não fazem sequer ald’s de citroens e etc, por causa da desvalorização…
Penso que basta restringir o acesso às contas! O meu esta restrito às contas e não é possível entrar em Definições -> iCloud, logo não consigo desativar o “Encontrar iPhone”
‘Ai’ se fosse o Windows!