Proponha uma correção, faça uma sugestão
Falha no iOS deu acesso a dados do iPhone sem utilizadores darem por isso
A segurança que a Apple coloca no iPhone e nos seus restantes equipamentos é tida como sendo elevada e à prova de qualquer ataque. Esta é certamente uma premissa que tem muitos anos e que no geral, se tem visto ser real.
Na verdade, e cada vez mais, as falhas no iPhone e noutros equipamentos da Apple têm aumentado muito. A mais recente, agora anunciada, mostra que o smartphone da Apple esteve vulnerável a um ataque que dava acesso aos dados do utilizador, sem este ter de realizar qualquer ação. Nem era necessário estarem juntos para acontecer.
Uma nova falha no iOS e no iPhone
A nova falha que agora surgiu foi revelada pela Google no seu Project Zero. Este dedica-se a procurar problemas de segurança na Internet e em todos os dispositivos que a ela estão ligados. No caso deste problema, quem o descobriu foi o investigador Ian Beer.
Segundo este revela, o problema esteve presente até maio deste ano e dava acesso completo a qualquer iPhone. O mais estranho na falha é que esta podia ser explorada de forma direta e sem qualquer contacto físico do atacante ou que o utilizador realizasse qualquer intervenção.
Problema está no driver do AirDrop
A prova de conceito para este ataque mostra que o problema pode ser explorado até quando o utilizador não está ligado à Internet. Está baseado no protocolo Apple Wireless Direct Link (AWDL) que a Apple usa no AirDrop ou no Sidecar, para trocar ficheiros no iPhone ou ligar o iPad.
Conseguiu mostrar que é possível forçar o AWDL a fornecer os dados dos utilizadores sem que estes tenham de autorizar a sua transmissão ou percebam que estão a ser escutados. Foi até possível ativar igualmente o AWDL em equipamentos que o tinham desativado.
Apple reconheceu o problema em maio
A Apple não descartou o problema e na descrição das atualizações de maio refere várias vezes Ian Beer e o Project Zero da Google (1 e 2). No entanto, a marca ressalva que a grande maioria dos seus equipamentos estão já a usar as versões mais recentes do iOS.
Esta falha foi corrigida na versão 13.1.1 do iOS para o iPhone e deverá estar já sobretudo disseminada pela maioria dos equipamentos. Não se sabe, no entanto, se a mesma chegou a ser explorada ativamente ou se era já conhecida por outros hackers.
Este artigo tem mais de um ano
Fonte: Google Project Zero
Neste artigo: Apple, falha, ios, iPhone/iPod, problema
Loading ...
Apple segura? Lol era segura porque ninguém se dava ao trabalho de fazer virus para atingir 12% de utilizadores.
E viveram a custa disso, mas atualmente qualquer ataque primitivo que afetetava o windws XP consegue dar cabo do macos e dos ios…
O Windows e o Android são mais seguros, porque estão os anos a lutar e estudar os virus.
A aplle vem um resfriado fica constipada. O windws é o android necessetiam de muita chuva e muito frio para se constiparem, já têm muitos anticorpos no seu sistema.
Apple é para rir.
Então como explicas que os sistemas da Apple detenham acesso à maior base de dados do mundo de cartões de crédito?
Não tenhas a menor dúvida que são sistemas super seguros, mas não são perfeitos. Neste caso, repara que até à data, ninguém deu conta do problema ao ponto de o explorar, a Apple corrigiu na versão 13. Ainda bem que estes sistemas são vasculhados de fio a pavio, só ajuda a Apple a blindar mais os sistemas.
Depois, vírus? Não, isso não é problema nos sistemas operativos da Apple (e dos outros praticamente tb não). Malware de outro tipo… pode aparecer, agora muito mais difícil será, após o iOS 14 e macOS Big Sur, mas claro, volto a dizer, não é perfeito, vão aparecer sempre alguns pontos por onde melhorar.
É óbvio que não tem uma quota como o Android, nem se pode comparar, são coisas e gamas de produtos diferentes, mas tem, por exemplo, muito mais clientes pagadores, a atração poderia vir pela qualidade e não pela quantidade.
A Apple que mantenha os olhos abertos e os investigadores da Google que estejam sempre a vasculhar o iOS 😉
Vitor, não tens conhecimento como é regulada a emissão de cartões de credito, isso nem sequer tem nada a ver com a Apple, é algo completamente separado com segurança e regulamentos proprios, era a mesma coisa que dizeres que a SIBS é segura e investe em segurança.
Além disso, não podes comparar segurança de infraestrutura de datacenter/servidores com segurança de SOs ou mobileOS, são topicos completamente diferentes.
Verdade seja dita, quem trabalha em segurança sabe que a apple é das gigantes tecnologias aquela que menos investe em segurança, está a anos luz de uma microsoft, google ou amazon e o posicionamento da apple quanto a alianças de segurança, unicas alianças foram com a IBM (marketing) e só este ano se juntou à FIDO, as outras andam em alianças conjuntas há quase 2 décadas e investem anualmente $B em segurança.
Estás enganado. A gestão de cartões de crédito é feito pela Apple. Aliás, tu inscreves-te na Apple, tens os registos no teu perfil de utilizador Apple. Nada tem a ver com terceiros.
Pode ser comparado porque todos os sistemas têm acesso aos dados do utilizador. Se conseguires ter acesso ao Apple ID do user, terás acesso à área de compras. Claro, pelo meio tens os sistemas de segurança, por isso a Apple tem sistemas super seguros, como referi. Se no passado era apenas um ou outros serviço, hoje tens a App Store, tens Apple Store online, tens iCloud, Apple Music, Apple TV +, Apple News, entre vários outros serviços todos acessíveis através dos sistemas operativos, Além do Apple Pay, o principal. Não podes simplesmente separar este importante serviço conjunto que a Apple fornece há vários anos.
Por isso e tal como dizes, a Apple investe milhões em segurança. O ataque a um sistema operativo pode ser revertido, mas agora imagina o ataque à credibilidade do sistema de pagamentos…. a confiança (ou falta dela) dificilmente poderá ser revertida. É onde a Apple (com os seus parceiros, como a Google, IBM, Microsoft, Goldman Sachs, Visa e afins) faz um trabalho muito importante.
Aliás, houve um caso singular, o do ataque a contas iCloud por incúria dos utilizadores, onde foram roubadas imagens “íntimas” de muitas personalidades que abalou a Apple uns tempos. Apesar do sistema não ter falhado, a Apple acrescentou várias camadas de segurança em cima.
A serio que estamos a comparar isto ? Para ja estas a referir datacenters e nao os SO’s como o ios, os datacenter sim sao seguros e todas as empresas investem em segurança mas isso nao tem nada a ver com com o ios ou o mac OS até hj o sistema mais seguro eu dou à xBox que nunca conseguiu ser hackeada, o ios ou android é normal que aparecam sempre malwares e embora nao seja a mesma coisa ja é possivel fazer jailbreak ao ios14 que saiu à 2 meses embora seja uma coisa que à partida nao compromete a segurança é uma coisa que a apple tenta impedir e nunca conseguiu
A única parte em que concordo contigo é na parte de o iOS ganhou a fama de seguro porque alem de ser um sistema operativo muito mais fechado que o Windows, tinham uma percentagem de mercado muito menor numa altura em que os vírus eram feitos para infetar o maior numero de dispositivos possíveis, o mesmo se passa com o Linux como tem muito menos utilizadores as possíveis falhas são muito menos exploradas, se fizeres uma retrospetiva na década passada 90% dos vírus eram para te chatear hoje são feitos para te roubar os dados ou para ramsware o único que se mantem é o de usarem o teu PC como zombie em ataques.
Hoje em dia os sistemas operativos são feitos para ser mais abertos estão constantemente abertos ao exterior através da internet que só por isso os torna mais vulneráveis, e sim o Windows é o que tem muito mais medidas de segurança que os outros, porque esta a décadas sobre ataque constante alem de ter equipas que procuram essas falhas ativamente, o android ate pode ter mais medidas de segurança que o iOS mas a partir do momento em que as aplicações na store não tem qualquer controlo e sendo parte open source para mim continua a ser o que tem mais problemas de segurança.
eu sempre preferi SO’s abertos gosto da liberdade que me dao mas la esta isso depende do que cada guarda nos dispositivos eu nao guarda informaçoes muito importantes nestes dispositivos. E sim o IOS ganhou a fama de seguro da mesma maneira que o linux a ganhou sempre foi mais interessante fazer malwares para windows e nunca ninguem quis muito saber do linux agr isto nao quer dizer que seja uma coisa má mas é normal que um SO que esteja sempre a levar pancada implemente mais medidas de segurança
Há anos que os OS da Apple são explorados através de backdoors e exploits.
Portanto, isto não é nenhuma novidade.
Porque é que estou a ver uma noticia com mais de um ano? IOS 13.1.1? isso foi released em setembro de 2019.
Porque quem fez o trabalho mostrou agora como foi acessível, sem grandes ferramentas, chegar ao problema. Com um Raspberry e com muita investigação.
e no ios 12 este problema foi resolvido ou só no 13? Ou só afetava o ios 13?
Tanto o OSX e IOS são mais seguros que o windows e o android e se a modelo de negocio se mantiver assim vão sempre ser. Isto não é porque a google ou a microsoft são más impresas ou tem maus software engineers mas sim porque a apple desenha a sua propria arquitetura de hardware e os seus sistemas operativos correm em meia duzia de devices diferentes e todos muito semelhantes. Usando uma analogia é muito mais facil protegeres uma casa que conheces e tem as portas feitas por ti do que quando desenhas uma casa generica e tens outras empresas a desenhar as portas e janelas para por onde quiserem. Agora tanto a microsoft como a apple tem programas que recompensam monetariamente que encontrar falhas de segurança nos seus sistemas e recompensam (com um valor significativamente elevado) quem reporta essas falhas e para mim esse é o mindset correto que quem fica a ganhar no final somos nos que ficamos com um produto melhor. A Apple é melhor que o Android e windows em muito aspectos sim mas é injusto comparar ambos porque são realidades completamente diferentes.
Ter menos virus, menos exploits ou menos malware em nada está ligado a segurança, só mesmo quem tem uma visão não holistica do que é a segurança é que poderia fazer algum tipo de paralelismo entre ambos.
nao sabes minimamente do que estas a falar, tens noçao que o sistema mais seguro ate hj foi a xbox da microsoft que detem o record de nunca ter sido hackeada, o ios sempre foi hackeado desde à muitos anos, por mais ma fama que tem quem implementa mais medidas de segurança é o windows o que é normal levou pancada durante muitos anos.
PS: Se eu fizer um sistema que nunca foi hackeado por falta de interesse nao o torna seguro
Apple quer tanto saber da segurança que ainda nem sequer disponibilizou e muito menos exige a utilização de FIDO2 para aceder às contas com o “APPLE ID”.
Imensos ataques seriam prevenidos só por obrigarem os utilizadores a terem o FIDO2 associado às suas contas, sem possibilidades de recuperação de contas sem terem uma chave FIDO2, claro que teriam de exigir que a pessoa tivesse duas ou mesmo três chaves FIDO2 associadas à conta (uma das quais poderia ser do próprio iPhone por exemplo para facilitar a vida).
Já se sabe como é, se a Apple exigir os clientes da marca compram e não estrebucham, porque sabem que a “mãe” Apple sabe o que é melhor para os seus “filhos”.
Com os problemas de segurança que são corrigidos ano após ano, de onde vem essa imagem de segurança? Só se for da publicidade ou assim, porque na realidade não é baseada. E com as outras empresas é igual, assim que começam a ter alguma expressão no mercado ou se destacam por algum motivo e os especializados em segurança digital decidem analisar mais de perto raramente ou nunca estão livres de problemas que são continuamente descobertos ano após ano, seja pelos mesmos ou por investigadores diferentes.
O argumento “mas ninguém estava a explorar essa vulnerabilidade”, e como é que sabem? Conhecem toda a gente do planeta para saber que ninguém a tinha descoberto antes (ou mesmo mandado a Apple colocar tal vulnerabilidade: NSA) e utilizado para afirmar tal? Se conhecem toda a gente do planeta, e tem a certeza então tudo bem, mas perdoem-me por não acreditar nisso.
Relativamente a parte do FIDO2 nada a dizer. Provavelmente vao pegar nisso adicionar um pozinhos fazer um rebrand e lançar. Tipico da apple. Fizeram isso com um dos protocolos de redes moveis que usam nos seus dispositivos moveis. relativamente a questão de segurança é uma media ponderada. falhas de segurança identificadas, falhas corrigidas e falhas por corrigir. Decerto se olhares para 2020 vais ver que consegues ver que o IOS foi mais seguro que o android nesse ano.
E dizem os funbys que o IOS é mais seguro que o android…. Agora engolem em seco…