PplWare Mobile

Apple também tem uma vulnerabilidade igual ao Stagefright

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. bruno says:

    Desculpem la a minha ignorancia, mas desde quando e que o stagefright foi catastrofico no android? alguem me sabe explicar? POis desde que facam as atualizacoes a mesma como em qualquer outro sistema operativo, supostamente havera alguma protecao e seguranca,certo??

    • Vou ter de te responder de forma irónica, não para ti, mas para o Android.

      “Quais actualizações? Os fabricantes só disponibilizaram para os modelos mais recentes. O grosso dos afectados ficou na mesma versão e e com a falha presentes!”

      Este é o problema do Android, a sua fragmentação e que leva a que uma falha destas não possa ser corrigida de forma rápida.

  2. Yordanov says:

    ahhh foi por isso que apareceu assim do nada 🙂

  3. Miguel says:

    Felizmente Windows 10 Mobile não tem nada disso 🙂

  4. PauloJCP says:

    Vim cedo de mais para ler os comentarios dos FANBOYS….

  5. Nathan says:

    Não, não tem, a vulnerabilidade foi corrigida e o update está disponível para todos neste momento.

    Ridiculo sequer comparar quando mais de 90% não tem acesso à compostura do stagefright!

    No android continuam a sair vulnerabilidades para o stagefright e continuam a não ser corrigidas!

  6. Paulo says:

    O mais importante é que a Apple já corrigiu a falha, tanto no iOS como no OS X 🙂

    • João RS says:

      Apple:
      1. Alguém detecta a falha e reporta
      2. Apple compõem em tempo útil
      3. Lança update para todos os telemóveis dos últimos 5 anos

      Google:
      1. Alguém detecta a falha
      2. Google não compõem em tempo útil, sendo a falha libertada
      3. Google lança update, mas só para Nexus
      4. Alguém detecta que a falha ainda não foi resolvida
      5. Google não quer saber de 99% dos telemóveis
      6. Exploits por todo o lado para a falha
      7. Solução: apontar o dedo à Apple, porque também têm uma falha “idêntica”.

  7. Jorge says:

    Não tem nada, não sejam assim!
    Nada na Apple tem vulnerabilidades!

  8. TOM says:

    Portanto os fanzinhos, enquanto desdenhavam do stagefright no Android, estavam eles também expostos, com a diferença de pensarem que estavam seguros, tal como agora estão expostos a outras vulnerabilidades que só vão ser descobertas daqui a algum tempo, vivendo uma falsa sensação de segurança.
    A Apple é uma piada e os seus fanáticos verdadeiras anedotas.

    • André Pereira says:

      +1

    • Antwin says:

      a vulnerabilidade é grave mas também não é sinónimo automático de intrusão, pois tal como no Android no iOS será necessário contornar outras defesas como o sandboxing ou ASLR para recolher informação em memória ou ter privilégios aumentados sobre o sistema.
      estar realmente exposto requeria que a vulnerabilidade fosse conhecida e aproveitada por outros, coisa que não sabes se já ocorria. é aqui que surge a grande diferença para o Android, quase todos os iPhones já têm a correcção ou acesso a ela.

    • Hugo says:

      Todos estamos expostos a falhas de segurança.
      Mas os fanboys das diversas marcas são realmente umas grandes anedotas. A defenderem o que não conhecem como se lhes pertencesse. Os direitos enquanto cidadão que se lixem, mas da minha Samsung/Apple ninguém diz mal ahah

      • Paulo says:

        Não, não estamos, eu tenho iOS 9.3.3 e OS X 10.11.6, que já saíram há algum tempo.

        • Hugo says:

          Então essa versão é perfeita em termos de segurança é isso?

          • Eliseu says:

            Não é o ser perfeita. É o ter actualizações que tapam os buracos conhecidos.

            O estarmos expostos… lol
            Estamos num planeta a viajar a milhares de km/h à volta do sol… queres mesmo falar de exposição?

          • João RS says:

            É.

            Foi para isto e para outras que saiu.

        • Alvaro Costa says:

          Verdade, o “algum tempo” diz respeito a 4 dias…
          As atualizações foram libertadas oficialmente a 18 de julho de 2016. Estamos a 22 de julho de 2016…..
          Fonte: https://en.wikipedia.org/wiki/IOS, procurar a frase “The current release, iOS 9.3.3”.
          Atualizaste tudo? Ótimo! É assim que deve ser!

        • Jorge says:

          Com um afirmação dessas, podemos concluir que o seu negocio são lagares de azeite, pois todos os sistemas são seguros até serem encontradas vulnerabilidades!

          • Antwin says:

            e os sistemas estão inseguros por existirem bugs que ninguém conhece? Não confundas a incerteza com a segurança com certeza em insegurança.
            Neste caso, mesmo sendo grave, é necessário ir além do bug para poder criar um exploit, pois há defesas que dificultam o aproveitamento deste tipo de bugs.

    • Paulo says:

      Esse comentário,tem 99% de probabilidade de ter sido escrito de um telemóvel ou tablet com falhas de segurança do stagefright.

  9. ic says:

    Tanto falaram do Buga de Segurança do Xiaomi, mas afinal também têm telhados de vidro…
    :'(

  10. Jorge says:

    Para quem não conhece o Bruce Schneier, deixo aqui uma das suas emblemáticas afirmações

    “If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology.”

    Esta é uma das afirmações que melhor define a segurança!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.