Proponha uma correção, faça uma sugestão
Apple também tem uma vulnerabilidade igual ao Stagefright
Todos se recordam do Stagefright, um problema que em 2015 afectou o Android. Com uma simples imagem o sistema operativo da Google ficava exposto e podia ser atacado.
Mas afinal não é apenas o Android a ter este problema. Os sistemas operativos da Apple também estão expostos a um problema similar a este.
A falha descoberta tem um comportamento em tudo similar ao Stagefright, que há cerca de um ano chegou para deixar os utilizadores do Android expostos. Ao receber uma simples imagem, alterada pelo atacante e alojada ou num site ou enviada directamente, o OS X, iOS, tvOS ou o watchOS ficam expostos e podem ser atacados remotamente.
Quem descobriu este problema foi Tyler Bohan, que trabalha no Talos da Cisco e que detalhou a falha e mostrou quais os tipos de imagem que podem ser usadas para atacar os dispositivos da Apple.
Como esta falha Stagefright é explorada
Estas imagens, que são alteradas pelo atacante, ao serem recebidas dão inicio a um processo automático de processamento e criação de uma miniatura para ser apresentadas pelos sistemas operativos. É precisamente aqui que a falha reside, pois os sistemas operativos perdem o controlo da forma como o espaço de memória é usado e o código malicioso é executado, dando o controlo ao atacante.
Mesmo sendo corrido com permissões mais reduzidas, esta falha pode ser a porta de entrada para que outras possam ser exploradas e que exista depois elevação de privilégios e a consequente perda de controlo do sistema.
A resposta da Apple a este problema
A Apple foi rápida a reagir a este problema e existe já uma solução para ele. O lançamento, esta semana, de novas versões do iOS (9.3.3), tvOS (9.2.2), watchOS (2.2.2) e OSX El Capitan (10.11.6) trouxeram as correcções necessárias para eliminar de vez o Stagefright da Apple.
É por isso importante que realizem as actualizações disponíveis, para que não tenham os vossos dispositivos Apple expostos a ataques que se revelaram catastróficos no Android.
Este artigo tem mais de um ano
Loading ...
Desculpem la a minha ignorancia, mas desde quando e que o stagefright foi catastrofico no android? alguem me sabe explicar? POis desde que facam as atualizacoes a mesma como em qualquer outro sistema operativo, supostamente havera alguma protecao e seguranca,certo??
Vou ter de te responder de forma irónica, não para ti, mas para o Android.
“Quais actualizações? Os fabricantes só disponibilizaram para os modelos mais recentes. O grosso dos afectados ficou na mesma versão e e com a falha presentes!”
Este é o problema do Android, a sua fragmentação e que leva a que uma falha destas não possa ser corrigida de forma rápida.
ahhh foi por isso que apareceu assim do nada 🙂
Felizmente Windows 10 Mobile não tem nada disso 🙂
Infelizmente para a Microsoft, ninguém usa isso.
FACTO: o WM tem menos bugs!
Facto: o WM tem menos bugs conhecidos…
Tendo em conta que ninguém conhece todos os bugs em todos os SO’s esta é uma informação mais correcta…
Essa era a ironia do meu comentário, mas a irnia descodificada deixa de ter graça 😉
FACTO: toda a gente sabe que o WM é um flop com menos marketshare nos telemóveis, que Linux nos desktops.
Por isso, ninguém perde o seu tempo com um OS que não tem futuro, porque estes investigadores fazem pela sua carreira.
Ótimo! Deixa estar assim!
A primeira melhor forma de estar protegido é estar desligado, a segunda melhor forma é passar despercebido! 😉
É, mas não ter updates, é que é pior!
Segundo as últimas notícias, menos de 12% dos Windows Phone, têm Windows 10 Mobile. <– top kek!
Ainda é pior que o Android Marshmallow!
Vim cedo de mais para ler os comentarios dos FANBOYS….
Quais? Os da Microsoft?
Acusam-se logo LOL
Não, não tem, a vulnerabilidade foi corrigida e o update está disponível para todos neste momento.
Ridiculo sequer comparar quando mais de 90% não tem acesso à compostura do stagefright!
No android continuam a sair vulnerabilidades para o stagefright e continuam a não ser corrigidas!
http://i.imgur.com/4Tj4z6k.jpg
Continua a dizer isso para ti proprio. E isto é num note 3 com stock rom rooted com Android 5.0
Estão sempre a sair falhas para o Stagefright, isso não prova nada.
Stagefright Detector XD
XD
XD
O mais importante é que a Apple já corrigiu a falha, tanto no iOS como no OS X 🙂
Apple:
1. Alguém detecta a falha e reporta
2. Apple compõem em tempo útil
3. Lança update para todos os telemóveis dos últimos 5 anos
Google:
1. Alguém detecta a falha
2. Google não compõem em tempo útil, sendo a falha libertada
3. Google lança update, mas só para Nexus
4. Alguém detecta que a falha ainda não foi resolvida
5. Google não quer saber de 99% dos telemóveis
6. Exploits por todo o lado para a falha
7. Solução: apontar o dedo à Apple, porque também têm uma falha “idêntica”.
Apple é a melhor do planeta…e ainda assim são uns aziados que até dói LOLOL
Sempre a fazer comparações em posts que nada têm a ver com isso.
A maioria que comenta nem deve ter nenhum produto da apple, mas há que gerar coments
Eu não venho aqui gerar nada. Falei muito a sério no que disse.
Não tem nada, não sejam assim!
Nada na Apple tem vulnerabilidades!
+1 – Ironic
https://lists.apple.com/archives/security-announce
Portanto os fanzinhos, enquanto desdenhavam do stagefright no Android, estavam eles também expostos, com a diferença de pensarem que estavam seguros, tal como agora estão expostos a outras vulnerabilidades que só vão ser descobertas daqui a algum tempo, vivendo uma falsa sensação de segurança.
A Apple é uma piada e os seus fanáticos verdadeiras anedotas.
+1
a vulnerabilidade é grave mas também não é sinónimo automático de intrusão, pois tal como no Android no iOS será necessário contornar outras defesas como o sandboxing ou ASLR para recolher informação em memória ou ter privilégios aumentados sobre o sistema.
estar realmente exposto requeria que a vulnerabilidade fosse conhecida e aproveitada por outros, coisa que não sabes se já ocorria. é aqui que surge a grande diferença para o Android, quase todos os iPhones já têm a correcção ou acesso a ela.
+1
Todos estamos expostos a falhas de segurança.
Mas os fanboys das diversas marcas são realmente umas grandes anedotas. A defenderem o que não conhecem como se lhes pertencesse. Os direitos enquanto cidadão que se lixem, mas da minha Samsung/Apple ninguém diz mal ahah
Não, não estamos, eu tenho iOS 9.3.3 e OS X 10.11.6, que já saíram há algum tempo.
Então essa versão é perfeita em termos de segurança é isso?
Não é o ser perfeita. É o ter actualizações que tapam os buracos conhecidos.
O estarmos expostos… lol
Estamos num planeta a viajar a milhares de km/h à volta do sol… queres mesmo falar de exposição?
É.
Foi para isto e para outras que saiu.
Verdade, o “algum tempo” diz respeito a 4 dias…
As atualizações foram libertadas oficialmente a 18 de julho de 2016. Estamos a 22 de julho de 2016…..
Fonte: https://en.wikipedia.org/wiki/IOS, procurar a frase “The current release, iOS 9.3.3”.
Atualizaste tudo? Ótimo! É assim que deve ser!
Ao contrário do Android, não é preciso esperar 6 meses para ela chegar, se é que chega.
E ele a dar no Android LOOOL
Com um afirmação dessas, podemos concluir que o seu negocio são lagares de azeite, pois todos os sistemas são seguros até serem encontradas vulnerabilidades!
e os sistemas estão inseguros por existirem bugs que ninguém conhece? Não confundas a incerteza com a segurança com certeza em insegurança.
Neste caso, mesmo sendo grave, é necessário ir além do bug para poder criar um exploit, pois há defesas que dificultam o aproveitamento deste tipo de bugs.
Esse comentário,tem 99% de probabilidade de ter sido escrito de um telemóvel ou tablet com falhas de segurança do stagefright.
Tanto falaram do Buga de Segurança do Xiaomi, mas afinal também têm telhados de vidro…
:'(
Ai sim?
Corrigido há 4 dias para todos os equipamentos saídos desde Setembro de 2011!
Mais ninguém dá isto!
Xiaomi? LOL!
O meu comentário não era sobre a falta de correcção, nem a eficácia na mesma.
Para quem não conhece o Bruce Schneier, deixo aqui uma das suas emblemáticas afirmações
“If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology.”
Esta é uma das afirmações que melhor define a segurança!
essa citação faz algum sentido se te quiseres referir à prática de manter actualizado o software e tecnologia.