Proponha uma correção, faça uma sugestão
Falha do iPhone esteve 4 anos a ser explorada em silêncio e afetou milhares de utilizadores
A aura de segurança do iPhone e de muitos produtos da Apple tem caído por terra nos últimos tempos. São muitas as falhas de segurança que surgem e que a Apple se apressa a resolver. Uma nova situação foi detetada e revelou que uma falha do iPhone esteve 4 anos a ser explorada em silêncio e afetou milhares de utilizadores.
Falha do iPhone esteve a ser explorada 4 anos
Foi entre 2019 e dezembro de 2022 que a Apple teve uma falha do iPhone e do iOS a ser explorada ativamente por hackers. Esta, na verdade, explorava 4 problemas de segurança não conhecidos e que permitiam o controlo total dos equipamentos das vítimas.
Curiosamente, entre os milhares de utilizadores afetados (relembrar a "Operação Triangulação" que roubou gravações de microfone, fotos, geolocalização e muito mais a altos quadros do governo russo), estavam muitos funcionários da Kaspersky. Foi a empresa que descobriu o ataque e que agora o está a revelar, depois de quase um ano a analisar detalhadamente. Espera-se que durante o próximo ano se conheçam muitos mais detalhes sobre esta questão.
O mais estranho neste ataque dirigido ao iPhone está numa das 4 falhas usadas. Esta usava um recurso escondido no hardware do dispositivo, desconhecido mesmo para diversos especialistas em tecnologia.
Acredita-se que esta função possa ter sido destinada a testes ou debug por engenheiros da Apple. Há ainda a dúvida de como os hackers descobriram a sua existência.
Apple já corrigiu os problemas deste ataque
Para infetar os equipamentos, os atacantes usavam como porta de entrada o iMessage. Neste serviço era simples usar uma falha que não necessitava da intervenção do utilizador. Com uma simples mensagem o processo era iniciado e rapidamente o iPhone estava comprometido.
As restantes falhas eram mais complexas, mas afetavam o próprio sistema operativo do iPhone ou as suas apps. Mais uma vez, o processo era automático e não necessitava da intervenção do utilizador. Aqui também o Safari estava envolvido e tinha um papel importante.
Algo que também ficou por explicar foi a origem destes ataques. Não se conhece quem ou que entidade os promoveu, mas tudo indica que foi com objetivo de ganhar acesso a determinadas informações de organizações governamentais da Rússia.
A Apple, entretanto, já corrigiu as falhas, desde o iOS 16.5.1 e 15.7.7, estando os utilizadores já protegidos.
Loading ...
“afetou milhares de utilizadores” que dados é que têm para poder afirmar tal coisa?
FUD a rodos.
Diz no texto, está bem identificado: Operation Triangulation ou Operação Triangulação. E no documento da própria Kaspersky refere milhares de iPhones de utilizadores russos comprometidos.
Agora, tens é de ler as notícias.
Qual documento da Kaspersky? Não estás a confundir o documento da FSB?
O documentos da FSB é corroborado pela Kaspersky. Aliás, é o próprio Eugene que levanta o véu e esclarece o que é a operação triangulação: https://eugene.kaspersky.com/2023/06/01/a-matter-of-triangulation/ não tem como alvo a kaspersky mas sim altos quadros do governo e de outras organizações russas. O novelo é muito grande e não é esclarecido. Mas há mais informação da Kaspersky que liga as 4 vulnerabilidades aos supostos ataques.
Em lado nenhum a Kaspersky fala de alguém mais a não ser do seu pessoal ou do que diz o FSB. Os milhares, os altos quadros e organizações russas é tudo autoria do FSB.
A Kaspersky foi quem passou a informação ao FSB do ataque e da forma como os iPhones na Rússia estavam a ter este problema. E são citados os investigadores da Kaspersky.
Os milhares, etc, criados pelo FSB, estão explicados neste artigo da ArsTechnica:
“No mesmo dia de junho passado em que a Kaspersky divulgou pela primeira vez que a Operação Triangulação havia infectado os iPhones de seus funcionários, autoridades do Centro Nacional de Coordenação Russa para Incidentes de Computador disseram que os ataques faziam parte de uma campanha mais ampla da Agência de Segurança Nacional dos EUA que infectou vários milhares de iPhones pertencentes a pessoas dentro de missões diplomáticas e embaixadas na Rússia, especificamente daqueles que representam países da OTAN, nações pós-soviéticas, Israel e China. Um alerta separado do FSB, o Serviço Federal de Segurança da Rússia, alegou que a Apple cooperou com a NSA na campanha. Um representante da Apple negou a reivindicação. Enquanto isso, os pesquisadores da Kaspersky disseram que não têm evidências que corroboram a alegação de envolvimento da NSA ou da Apple.”
Nesse artigo, que tem ligações a vários outros, é referido (e tem o artigo da Kaspersky) que foram os investigadores da empresa de segurança a descobrir que os seus funcionários estavam com os iPhones atacados. Quem passou posteriormente essa informação às autoridades russas foi a Kaspersky e no artigo da Ars refere mesmo que os investigadores detetaram o esquemas. Mais tarde não desmentiram que esta ação forma escalada para outras empresas e organizações da federação russa. O que disseram sim é que não têm evidências que o ordena-te do ataque sejam os americanos, como acusaram os russos.
Escapou-te o “No mesmo dia” …
“em que a Kaspersky divulgou pela primeira vez que a Operação Triangulação havia infectado os iPhones de seus funcionários, autoridades do Centro Nacional de Coordenação Russa para Incidentes de Computador disseram que os ataques faziam parte de uma campanha mais ampla da Agência de Segurança Nacional dos EUA que infectou vários milhares de iPhones pertencentes a pessoas dentro de missões diplomáticas e embaixadas na Rússia, especificamente daqueles que representam países da OTAN, nações pós-soviéticas, Israel e China.”
– Coincidência dos “quiléus” – no mesmo dia em que a Kaspersky divulgou que iPhones dos seus funcionários tinham sido alvos de ataque, o Centro de Comunicações (do FSB) comunicou que milhares de iPhones de diplomatas na Rússia de países da NATO, ex-URSS, Israel e China tinham sido atacados.
– Nenhum desses países confirmou.
Quanto a interesse em espiar as missões diplomáticas na Rússia de tais países, vejo mais o FSB interessado.
Mas sempre sempre se esclareceu que os “milhares” foi uma criação do FSB e não da Kaspersky.
O que não percebo é por que é que achas que a Kaspersky tinha que fazer algum desmentido do que disse o FSB. Ainda lhe fechavam a porta ou coisa pior.
Essa parte de ser uma coincidência conveniente é a tua leitura. Pode ser pertinente, mas a realidade partilhada pela Kaspersky é que foram os investigadores da empresa a detetar que estavam infetados e que partilharam essa informação com o FSB. Os milhares foi o report dos investigadores, e a Kaspersky não o negou.
LOL. O documento refere que foram afectados seus trabalhadores.
“A Kaspersky revelou ter detectado um ataque que diz ser o mais avançado que já encontrou, que infectou iPhones dos seus funcionários ao longo dos últimos quatro anos e que usa funções “secretas” que só deveriam ser do conhecimento da Apple ou da ARM.” Ou seja é falso o que escrevem, pois em lado algum indica que “afetou milhares de utilizadores”
LOL Tu és mesmo um Tretas 🙂 tens de ler bem, estar atento. Ou pergunta, assim evitas dizer disparates.
Vejam bem que a palavra “thousan” apenas aparece em “Thanks to a new technology in our products that is capable of detecting supply-chain attacks, our experts have uncovered what seems to be one of the biggest supply-chain incidents ever. #ShadowHammer hits hundreds of thousands of ASUS laptop users: ” num Tweet de Eugene Kaspersky
@e_kaspersky
·
Mar 25, 2019
Tweet? Jovem, estamos a falar de vários artigos relacionados com a operação triangulação. E nem é sobre laptops ASUS 😀 é sobre as vulnerabilidades no iOS 😀 misturas tudo 😀
Mais fazendo uma busca por “Researchers on Wednesday presented intriguing new findings surrounding an attack that over four years backdoored dozens if not thousands of iPhones, many of which belonged to employees of Moscow-based security firm Kaspersky. Chief among the discoveries: the unknown attackers were able to achieve an unprecedented level of access by exploiting a vulnerability in an undocumented hardware feature that few if anyone outside of Apple and chip suppliers such as ARM Holdings knew of.” não aparece nenhum resultado da Kaspersky
Se tu não acompanhaste o caso, como queres perceber? Existem vários artigos da Kaspersky assim como outros relatórios de entidades relacionadas com o malware. Só procurares bem 😉
Há necessidade de fazer um desenho? Estou a ver que têm leitura “selectiva”. Então vamos:
1º No link que referiu em “O documentos da FSB é corroborado pela Kaspersky. Aliás, é o próprio Eugene que levanta o véu e esclarece o que é a operação triangulação: https://eugene.kaspersky.com/2023/06/01/a-matter-of-triangulation/ não tem como alvo a kaspersky mas sim altos quadros do governo e de outras organizações russas. ” Apenas surge a palavra “thousands” num comentário (nesse mesmo link) sobre a ASUS. Não surge mais. 2º Não existe nenhum comunicado oficias da Kaspersky onde conste o que transcreveu ” Researchers on Wednesday presented intriguing new findings surrounding an attack that over four years backdoored dozens if not thousands of iPhones, many of which belonged to employees of Moscow-based security firm Kaspersky. Chief among the discoveries: the unknown attackers were able to achieve an unprecedented level of access by exploiting a vulnerability in an undocumented hardware feature that few if anyone outside of Apple and chip suppliers such as ARM Holdings knew of.” Como quer fazer crer. Ainda mais não indicando a origem/fonte do que afirma. Ou seja é só tretas vossas.
O iPhone é sempre a somar falhas de segurança lol.
Não se vê noticias com a gravidade e frequência assim em qualquer outro sistema operativo
Só é notícia quando não é normal. Daí ser notícia. É novidade. Ora, no Android já é tão banal que já nem é notícia! :-p
lol nada, mas nada, corrobora tal conceito
Hahahahah, tinha que ser este tipo de comentário. Nenhum equipamento esta livre de falhas, mas depois há aqueles que as corrigem, e os outros que nada fazem. Quantos milhões de equipamentos Android, das mais diversas marcas (de topo e de gama média) andam por ai cheios de falhas por resolver há anos ? Quanto ás noticias, uma simples pesquisa no google é o bastante para desmontar a sua afirmação. Dizer mal só porque lhe apetece, fica-lhe muito mal. Bom Ano
Mas quem falou em android?
só o iPhone tem zero-day, ZERO-CLICK.
entendes? Zero-click!
recebes uma mensagem pelo iMessage e sem dares por nada, sem clicar em nada, sem instalar nada ficas com malware instalado. Só precisam de saber o teu número.
Este ano aconteceu pelo menos mais uma vez. o ano passado outra e em 2021 mais uma.
Nenhum outro equipamento tem este tipo de falha. E ainda por cima tão frequente. E tão eficaz.
quem afirmou que ios ‘e perfeito?
@Carlos, para sua info:
https://www.forbes.com/sites/daveywinder/2023/10/04/android-users-warned-of-2-zero-day-exploits-including-spy-on-phone-attack/
Eia que KO ao Carlos!!!! Parece o numeiro todo pisado.
Zero-day que NÃO foi zero-click no Android
@Carlos, sabe LER e PESQUISAR ?
https://securityaffairs.com/155232/mobile-2/google-android-critical-zero-click-rce.html
ok, vale. mas n estava no link acima.
Conseguiste um para android.
iPhone:
– 1 zero click em Dezembro (este)
– 3 zero clicks em Abril pela NSO
– 1 zero click em 2021 (também da NSO)
SiSteMa MaiS SeGuRo
@Carlos, epa fique lá com a taça seja ela de que ganho seja o seu. Toda esta minha interação aqui é simplesmente para lhe mostrar que NENHUM equipamento desenhado pelo homem está livre de problemas, e se você acha que não, que eu estou errado, então aconselho-o vivamente a dedicar-se talvez a outro tipo de leitura. Não sou iFanboy, nem AndroidFanboy, e muito menos fanático anti-Apple.
Utilizo os equipamentos que eu quero e gosto, da marca que eu quero e gosto e ninguém tem absolutamente nada a ver com isso.
Assim, seja feliz no seu mundo, e desejo-lhe a si e a todos os que por aqui passam um Bom Ano Novo de 2024.
Antonio, cuidado com esse “Choice-supportive bias”
A conclusão é que iOS é bem bem inseguro e frequentemente vulnerável a ataques gravíssimos 😉
Qual é a fonte do título “iPhone esteve 4 anos a ser explorada em silêncio e afetou milhares de utilizadores”? A Kaspersky não é. Só pode ser o FSB, os serviços secretos russos. Convém esclarecer.
Deves querer emprego aqui no site… arre
A Kaspersky só diz que o seu pessoal foi afetado. Não fala de outros utilizadores, que serão milhares segundo o post. A Kasperky também nada diz sobre a origem da vulnerabilidade, que pode ter sido criada por pessoal da Kasperky ou da ARM, não se sabe para quê. Diz:
“Esta não é uma vulnerabilidade comum, e temos muitas perguntas sem resposta. Não sabemos como os atacantes aprenderam a usar esse recurso de hardware desconhecido ou qual era o seu propósito original. Também não sabemos se foi desenvolvido pela Apple ou se é um componente de terceiros como o ARM CoreSight.”
Por isso convém saber qual foi a fonte dos “milhares de utilizadores”. Tudo leva a crer que foi o FSB. Lá que te convenha que a perspectiva simplista de que as vulnerabilidades na Apple são aos montes – e pronto, não é assim. Convém explicar bem as vulnerabilidades, quem as explorou (não se sabe) e quem foram os alvos e os atingidos (também não se sabe).
Estás errado.
Claro que está errado, ele só pretende limpar a face dos yankees.
Correção do lapso no comentário acima: …origem da vulnerabilidade, que pode ter sido criada por pessoal da Apple (e não Kasperky) ou da ARM – como está na transcrição
Tipo Tesla, sabiam que os carros tinham peças defeituosas e faziam os clientes pagar as reparações. E calados como ratos
Não vês mas elas estão lá…e são às paletes.
No android ha milhares e ninguem faz este alarido todo. O normal
nenhuma com esta gravidade. e esta gravidade com esta frequência: sempre acontecer
O facto de poderes instalar aplicacoes fora da “Store” é mais grave e coloca mais os utlizadores em perigo do que qualquer vulnerabilidade encontrada. E mesmo dentro da propria “store”, nao é feita qualquer triagem, o que nao falta sao aplicacoes cheias de bicho.
Existir a possibilidade de instalar aplicações fora da store não é uma falha de segurança por si só! É apenas dar essa possibilidade.
Presumo que também tenhas um portátil ou um PC com um sistema operativo, seja ele Windows, MacOS ou até Linux. Nesse PC apenas instalas aplicações a partir da store?
Correto e afirmativo! E as que nao da store sao de fontes confiáveis.
Então se tens a possibilidade de I fazer no teu SO, porque é que só no iOS é que é uma falha de segurança?
@Angra. Exactamente. Basta ver a quantidade de vírus (e afins) que existem para Windows. E para MacOs surgem praticamente todos (senão mesmo todos) por app fora da store. E isso é um facto.
Independentemente de onde surgem os virus, no MacOS a Apple permite que instalem aplicações fora da store. Porque não dá a mesma possibilidade no iOS? Qual a razão para a dualidade de critérios? Se fosse por questões de segurança, a lógica seria impedir em ambos.
Dar a possibilidade de o fazer, não implica que tenhas que o fazer.
Faz-me lembrar a desculpa de não colocar USB-C nos iPhone por referirem que a Lightning era superior, mas no iPad a superior já era a USB-C!
@Angra Não tem conhecimento suficiente para opinar sobre isto. Isso está claramente evidente. O MacOS (antes Mac OSX e ainda antes Classic Mac OS) surgiram muito antes de haverem stores (on-line) de aplicações. Até antes de haver internet já haviam aplicações para os Apple/Mac. Logo não faz sentido o seu comentário.
Acho engraçado quando assumem que os outros não têm conhecimento de causa só porque ficam sem argumentos! Se calhar já usei profissionalmente Windows, Mac e Linux antes de tu teres o teu primeiro PC!
O que chamas de “store”, já é denominado de “package managers” no Linux quase 2 décadas antes da primeira App store da Apple. Na altura só não tinha pagamentos nem um GUI agradável!
Quanto ao teu “antes de haver internet” não é exatamente correto! A internet já existe desde os anos 60, se bem que foi lançada comercialmente no final dos anos 80.
O meu argumento mantém-se! O facto de referirem que é por questões de segurança é apenas atirar areia aos olhos das pessoas!
Usando a tua lógica: existe internete massificada nos dias de hoje, logo a Apple, sendo tão preocupada com segurança, pode forçar a que as aplicações sejam instaladas apenas a partir da “store”.
Mais uma vez: dualidade de critérios!
@ Angra. Estará grandemente errado(a). Ecrãs de fosforo rings a bell? Cartões perfurados? Não creio. A Internet só foi aberta “ao publico” nos anos 80 e comercialmente nos anos 90 (quando surgiu o www). Logo só nessa altura é que poderia existir o conceito de App Store. Ou seja os seus argumentos caiem todos por terra. Pois EXACTAMENTE por questões de segurança é que o Windows tem os vírus que tem (e já terá tido por ventura mais). Não havendo verificações externas (a quem vende as app) é mais uma forma de existirem falhas de segurança. E isso é um facto indesmentível.
Em Linux também posso instalar o software que pretendo sem ter que ser através da “store” e praticamente não tem virus. Como o Pituca disse inicialmente (e corretamente), basta instalar a partir de fontes seguras.
Todo e qualquer SO permite instalar software sem ser a partir da store do mesmo, mas não quer dizer que algum utilizador o tenha que fazer!
A mesma empresa alegar razões de segurança num sistema operativo e não no outro, demostra dualidade de critérios, que é o meu ponto inicial!
ai sim? de-me exemplos concretos de falhas de esta gravidade com esta frequencia.
O pplware não me deixa meter tantos links ahah 😀
toma ai: https://pastebin.com/1WWvvs7v
Titulos:
2021/12: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
2023/04: NSO Group escalates spyware tactics with 3 new iPhone zero-click exploit chains
2023/04: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains
2023/09: Apple zero-click iMessage exploit used to infect iPhones with spyware
ah, e já agora: https://joshua.hu/apple-ios-patched-unpatched-vulnerabilities
Pelo que sei, tenho os dois sistemas iOS e Android.No iOS, quando surge um problema é corrigido muito mais depressa que o Android.Claro que existem falhas de segurança nos dois, mas referir que o iOS tem menos segurança que o Android, é simplesmente hilariante.Claro que há mais escrutínio no iOS em relação ao Android, porque se fosse o contrário, haveria uma infinidade de erros a corrigir no Android.Agora destilar ódio pelo iPhone porque não tem capacidade para ter esse equipamento, eu diria que é como ter um carro de gama inferior e dizer mal de um topo de gama só porque teve uma avaria.
> mas referir que o iOS tem menos segurança que o Android, é simplesmente hilariante
ai é? pensa lá bem, consegues dizer porquê? 🙂
> Claro que há mais escrutínio no iOS em relação ao Android
é mais ao contrário. o iPhone tem segurança por obscuridade. já o android: https://scholar.google.com/scholar?hl=en&as_sdt=0%2C5&q=android+security&btnG=
> Agora destilar ódio pelo iPhone porque não tem capacidade para ter esse equipamento,
lol mas que é que disse que tenho ou não equipamento? esta assunção que quem tem iPhone é despromovido de introspecção é que é hilariante. Agora só não tem iPhone é que o critica? Não posso ter o telemóvel e não ser uma ovelha?
Não vou alimentar a conversa com esses factos tendenciosos que remete.Aliás até são antigos.Você acredita no que mais lhe convém, e nem vou enviar links.Basta uma simples pesquisa na Web para ver qual o SO mais seguro e verá que é iOS.Se está em negação, fique com ela e tenha um Bom Ano.
aahah quando aparece evidencias -> factos tendenciosos.
cria as mentiras todas que precisares a ti mesmo para manter a ideia que iOS é o mais seguro.
Um cavalo de troia usado pela NSA para espiar os russos…
Kasperky lá estragou os planos, mas não se preocupem a NSA já deu ordem a Apple para abrir mais uma porta.
Ou leste o que disse o FSB ou andas perfeitamente sincronizado 😉
Podias era deixar de lamber tanto os americanos, dás muito nas vistas.
“recurso escondido no hardware”
Não é preciso ser Bruxo para perceber que tem dedo da NSA/Apple.
Dizem que é um componente ARM CoreSight. 😉 mas cada um vive com as suas conspirações. 😀
“this GPU coprocessor first appeared in the recent Apple SoCs” e ” Neither do we know if it was developed by Apple or it’s a third-party component like ARM CoreSight”. De qualquer das formas, é fácil assumir que foi a NSA + Apple ou Arm. Lembram-se do Pegasus? Pois..
Pensava que o IPhone estava blindado a estas coisas, vou vender
quem te disse isso?
iMessage + Safari, o costume. É bom lembrar que este era um ataque que ganhava controlo total do iPhone sem qualquer intervenção por parte do utilizador. Ataques deste tipo já são muito difíceis de acontecer no Android, desde a versão 8.0. Então se for a última versão em chip Qualcomm recente, é mesmo impossível.
@Manuel, para sua info, e neste mundo tecnológico não há impossíveis, não produtos perfeitos.
Claro, a partir da versão 8.Deve ser.Nem do 12 se safam.Chip Qualcomm.A Apple também usa alguns chips dessa marca..O que vem dizer para aqui.Daqui a pouco diz mal dos ecrãs dos iPhones e os da Samsung são de melhor qualidade, sem saber que os ecrãs do iPhone são fornecidos pela Samsung.
Os fanboys saltaram todos da toca….lol
Fanboys do Android, pelo que vejo.
É usar Android e está resolvido.