Proponha uma correção, faça uma sugestão
Investigadores quebraram encriptação do Mensagens da Apple
Um equipa de investigadores conseguiu descobrir uma falha no sistema de Mensagens da Apple numa versão antiga do iOS que torna possível interceptar e desencriptar imagens e vídeo.
A falha foi reportada à Apple antecipadamente... mas a Apple não deu qualquer importância!
Uma equipa de investigadores da Johns Hopkins University, descobriu uma falha no serviço Mensagens da Apple que afecta sobretudo uma versão mais antiga do iOS. Essa falha torna possível que terceiros interceptem as informações de comunicação de imagens e vídeo e depois são capazes de desencriptar esses conteúdos.
A Apple não acreditou na investigação?
Conforme pode ser lido no Washington Post, a equipa liderada pelo investigador Matthew D. Green acreditava que o sistema de encriptação continha uma fraqueza, quando o estudavam no ano passado. A equipa reportou essa fraqueza à Apple mas a empresa de Cupertino não actuou. Os investigadores decidiram então demonstrar que ela podia efectivamente ser explorada.
Uma falha teórica que depois passou a efectiva
Neste ataque, os investigadores usaram software que pretendia simular um servidor da Apple, que foi então focado em mensagens que continham imagens ou vídeos encriptados. Essas mensagens exigem um código de 64 dígitos para serem decifradas, mas o que a equipa descobriu é que um iPhone aceita muitos milhares de tentativas para "adivinhar" o código. Isso permitiu-lhes usar força bruta na encriptação uma vez que o iPhone aceita um dígito correcto de cada vez, permitindo-lhes adivinhar um e passar para o seguinte. Com tempo acabam por desencriptar o conteúdo.
Leia também: Menos de 10% dos Android são cifrados… no iOS são 95%
Aparentemente, a Apple corrigiu "parcialmente" o problema no iOS 9, embora o investigadores acreditem que com trabalho nesta versão actual do iOS ainda seja possível chegar a um resultado positivo.
Perante estas informações, a Apple disse ao Washington Post que o iOS 9.3 que hoje será lançado na sua versão final já terá este problema totalmente resolvido.
Mas isto ajuda no caso do iPhone de San Bernardino?
Sem dúvida que é uma "nódoa" comprometedora para a Apple que está a lutar com todas as forças no caso que a coloca contra o FBI em relação ao iPhone do terrorista de San Bernardino. Embora esta falha não venha ajudar nesse caso particular, é um lembrete de que os sistemas de segurança perfeitos são incrivelmente difíceis de criar. Embora haja, naturalmente, um abismo entre uma backdoor acidental e intencional de segurança.
Este artigo tem mais de um ano
Loading ...
“A Apple não acreditou na investigação?”
Ai não?
A Apple resolveu o assunto no iOS 9.3, que sai oficialmente HOJE!
Aproveitem enquanto podem!
“Conforme pode ser lido no Washington Post, a equipa liderada pelo investigador Matthew D. Green acreditava que o sistema de encriptação continha uma fraqueza, quando o estudavam no ano passado. A equipa reportou essa fraqueza à Apple mas a empresa de Cupertino não actuou. Os investigadores decidiram então demonstrar que ela podia efectivamente ser explorada.”
tens de aprender a ler a noticia, eles não fizeram nada até ser provado fisicamente que era possível!
até lá era tudo teoria.
Falso!
A notícia está errada, a Apple resolveu no 9.3, que sai hoje.
Renato tu não sabes ler? Diz isso no artigo. A Apple refere que resolve isso na versão que sai hoje.
Mas não resolveu nas anteriores. Não sabes ler manifestamente.
A citação da notícia está em grande parte correcta, apenas assume um pormenor que não foi dito pelo investigador.
A Apple já lançou correcções parciais no iOS 9
Vocês dizem que a Apple não fez nada.
Noutros sítios dizem que sai hoje o paper da JH junto com a correcção.
Em que é que ficamos? A Apple corrigiu o bug num instantinho enquanto vocês escreviam a notícia?
Renato deixa de ser cego. Em principio vai resolver hoje, mas ja existe o problema desde o ano passado.
Tu es mesmo chato e burro, le os comentarios que te fizeram anteriormente.
Renato, dá que pensar… se tu foste o espermatozóide mais rápido nem consigo imaginar como seriam os outros.
“Aparentemente, a Apple corrigiu “parcialmente” o problema no iOS 9, embora o investigadores acreditem que com trabalho nesta versão actual do iOS ainda seja possível chegar a um resultado positivo.”
daqui só posso deduzir que o IOS que se referem como antigo é 9.0 ou mesmo anterior!
por isso não entendo o teu ponto de vista, como é que a noticia esta errada?
Onde é que estão as fontes para esse “aparentemente”?
RVM, a fonte é a Apple em declarações ao Washington Post
Rapaz, nao ha nada infalivel, como esta falha outras tantas devem existir mas como se pode ver, a Apple nao deu importancia nem deve dar a muitas outras falhas que o IOS tem
tanto deu importância que já tinha feito uma correcção parcial há 6 meses atrás.
http://www.techradar.com/news/phone-and-communications/mobile-phones/there-s-a-flaw-in-imessage-but-we-won-t-know-what-it-is-until-apple-fixes-it-1317378
Este pplware não se cura…
Onde é que está a informação pela equipa da John Hopkins?
Será que essa universidade não tem site, e depende de contar à imprensa?
Fico à espera!
Renato, tu não sabes ler e nós é que não temos cura? Hahaha Lê caro amigo, lê que ajuda.
Não tem cura? Então e o Hugo?
” falha no sistema de Mensagens da Apple numa versão antiga do iOS”. O iOS é o 9, e chamam de antigo? como sempre imparcialidade neste site.
Imparcialidade? Mas existem lados? Ahh… isto é um guerra. Adoro os fanáticos. Parece q têm sempre algo a ganhar ao defender uma multinacional tecnológica.
Devem ter accoes na empresa.
Os autores não dizem qual é a versão em que testaram a falha, apenas dizem que foi numa versão antiga do iOS. No entanto, dizem que poderia ser possível modificar o ataque para versões mais recentes, mas isso necessitaria de recursos só ao alcance dum Estado, ou equivalente. Assume-se por isso que não foi no iOS 9 que o fizeram, já que é dito que este teve uma correcção parcial, e no iOS 9.3 parece ser totalmente corrigido.
Quando fechava o meu carro, acreditava que estava seguro e nessa crença fiquei sem o autorrádio e uns óculos de sol, desde que o deixei aberto, nunca mais fiquei sem nada. “Segurança”…
isto fecha-te o carro? fecha o iPhone?
As mensagens não são dados? Não são particulares? Não estão supostamente encriptadas/seguras?
Boss, as mensagens estão e estavam seguras, uma troca de fotos no iMessage é que podia ser comprometida com um ataque premeditado, não oportunista. Tal é muito diferente de pegar num aparelho qualquer e ficar com acesso a todos os dados guardados ao longo do tempo, até aqueles que tinham sido enviados sem comprometer a segurança. Reparaste na diferença em gravidade para a privacidade/segurança? E reparaste que poder ter updates regulares permite reduzir os riscos?
A versão antiga é 9.2.1, a 9.3.0 sai hoje, e os SR lançam o documento com ela
Foi no 8 e foi parcialmente corrigida no 9 e totalmente no 9.3 que sairá brevemente.
Abc
Tony, custa leres com atenção?
Nos sistemas mais antigos foi testado e conseguido, depois dizem que é possível (embora tremendamente mais complexo) fazer na versão actual é que depois deles terem provado a Apple referiu que corrige hoje no iOS 9.3 final.
Aprende a ler sff.
” falha no sistema de Mensagens da Apple numa versão antiga do iOS”. O iOS é o 9, e chamam de antigo? como sempre imparcialidade neste site.
Calma… ainda vos dá um treco.
alguém me pode dizer um site onde possa encomendar um switch kmv em portugal?
http://arstechnica.com/security/2016/03/275-million-android-phones-imperiled-by-new-code-execution-exploit/
Parcialidade do pplware, é por hoje lançarem novos produtos?
Queres um osso para ver se acalmas essa raiva e mordes menos?
Mais respeitinho que ele tem um iPhone
O que vale é que és pago para proteger uma empresa que se esta a borrifar para ti como se isso se tratasse da tua vida. OH wait.
Ainda ah uns iluminados que dizem que os servicos de inteligencia dos eua nao sao capazes de aceder seja o que for a um smartphone da apple, ate da para rir quando sai noticias como esta que um grupo de investigadores de uma universidade que encontram falhas como esta
Se são capazes, então porque é que estão a pedir à Apple para fazer uma backdoor?
Fico à espera de esclarecimentos!
O problema é esse , terem que tar a pedir, o que querem fazer pegando neste caso de homicidio sendo um assunto mais emocional, é nao ter que andar a pedir, e estao usando isto para invadirem a privacidade e por em causa a segurança de pessoas e empresas sem quebrar regras nem terem que andar em tribunais para aceder a conteudos privados. Por outras palavras querem aceder ao teu smartphone sem violar leis e regras. O donald trump se chegar a presidente vais ver que logo esta historia acaba,o que estao fazendo é pela melhor maneira e com isto a ver se alguem la no congresso aprova leis em que nestes casos ou outros tenham acesso a tudo sem ninguem ou empresa se recusar
Metes os pés pelas mãos.
E o FBI ainda não fez nada com o do metralhas porque não quis…
Isto parece uma reunião do estado islâmico. Mas em vez de seguirem Ala seguem a maçã.
Pelo menos com o pessoal do EI consegues falar acerca de religião. Agora falar de tecnologia com este pessoal é impossível.
Bem dito
iCrap
idonkey