Quantcast
PplWare Mobile

Falha no iOS deu acesso a dados do iPhone sem utilizadores darem por isso

                                    
                                

Fonte: Google Project Zero

Autor: Pedro Simões


  1. Fábrica says:

    Apple segura? Lol era segura porque ninguém se dava ao trabalho de fazer virus para atingir 12% de utilizadores.
    E viveram a custa disso, mas atualmente qualquer ataque primitivo que afetetava o windws XP consegue dar cabo do macos e dos ios…
    O Windows e o Android são mais seguros, porque estão os anos a lutar e estudar os virus.
    A aplle vem um resfriado fica constipada. O windws é o android necessetiam de muita chuva e muito frio para se constiparem, já têm muitos anticorpos no seu sistema.
    Apple é para rir.

    • Vítor M. says:

      Então como explicas que os sistemas da Apple detenham acesso à maior base de dados do mundo de cartões de crédito?

      Não tenhas a menor dúvida que são sistemas super seguros, mas não são perfeitos. Neste caso, repara que até à data, ninguém deu conta do problema ao ponto de o explorar, a Apple corrigiu na versão 13. Ainda bem que estes sistemas são vasculhados de fio a pavio, só ajuda a Apple a blindar mais os sistemas.

      Depois, vírus? Não, isso não é problema nos sistemas operativos da Apple (e dos outros praticamente tb não). Malware de outro tipo… pode aparecer, agora muito mais difícil será, após o iOS 14 e macOS Big Sur, mas claro, volto a dizer, não é perfeito, vão aparecer sempre alguns pontos por onde melhorar.

      É óbvio que não tem uma quota como o Android, nem se pode comparar, são coisas e gamas de produtos diferentes, mas tem, por exemplo, muito mais clientes pagadores, a atração poderia vir pela qualidade e não pela quantidade.

      A Apple que mantenha os olhos abertos e os investigadores da Google que estejam sempre a vasculhar o iOS 😉

      • José Fonseca Amadeu says:

        Vitor, não tens conhecimento como é regulada a emissão de cartões de credito, isso nem sequer tem nada a ver com a Apple, é algo completamente separado com segurança e regulamentos proprios, era a mesma coisa que dizeres que a SIBS é segura e investe em segurança.
        Além disso, não podes comparar segurança de infraestrutura de datacenter/servidores com segurança de SOs ou mobileOS, são topicos completamente diferentes.
        Verdade seja dita, quem trabalha em segurança sabe que a apple é das gigantes tecnologias aquela que menos investe em segurança, está a anos luz de uma microsoft, google ou amazon e o posicionamento da apple quanto a alianças de segurança, unicas alianças foram com a IBM (marketing) e só este ano se juntou à FIDO, as outras andam em alianças conjuntas há quase 2 décadas e investem anualmente $B em segurança.

        • Vítor M. says:

          Estás enganado. A gestão de cartões de crédito é feito pela Apple. Aliás, tu inscreves-te na Apple, tens os registos no teu perfil de utilizador Apple. Nada tem a ver com terceiros.

          Pode ser comparado porque todos os sistemas têm acesso aos dados do utilizador. Se conseguires ter acesso ao Apple ID do user, terás acesso à área de compras. Claro, pelo meio tens os sistemas de segurança, por isso a Apple tem sistemas super seguros, como referi. Se no passado era apenas um ou outros serviço, hoje tens a App Store, tens Apple Store online, tens iCloud, Apple Music, Apple TV +, Apple News, entre vários outros serviços todos acessíveis através dos sistemas operativos, Além do Apple Pay, o principal. Não podes simplesmente separar este importante serviço conjunto que a Apple fornece há vários anos.

          Por isso e tal como dizes, a Apple investe milhões em segurança. O ataque a um sistema operativo pode ser revertido, mas agora imagina o ataque à credibilidade do sistema de pagamentos…. a confiança (ou falta dela) dificilmente poderá ser revertida. É onde a Apple (com os seus parceiros, como a Google, IBM, Microsoft, Goldman Sachs, Visa e afins) faz um trabalho muito importante.

          Aliás, houve um caso singular, o do ataque a contas iCloud por incúria dos utilizadores, onde foram roubadas imagens “íntimas” de muitas personalidades que abalou a Apple uns tempos. Apesar do sistema não ter falhado, a Apple acrescentou várias camadas de segurança em cima.

          • Rui says:

            A serio que estamos a comparar isto ? Para ja estas a referir datacenters e nao os SO’s como o ios, os datacenter sim sao seguros e todas as empresas investem em segurança mas isso nao tem nada a ver com com o ios ou o mac OS até hj o sistema mais seguro eu dou à xBox que nunca conseguiu ser hackeada, o ios ou android é normal que aparecam sempre malwares e embora nao seja a mesma coisa ja é possivel fazer jailbreak ao ios14 que saiu à 2 meses embora seja uma coisa que à partida nao compromete a segurança é uma coisa que a apple tenta impedir e nunca conseguiu

    • Alexandre Moura says:

      A única parte em que concordo contigo é na parte de o iOS ganhou a fama de seguro porque alem de ser um sistema operativo muito mais fechado que o Windows, tinham uma percentagem de mercado muito menor numa altura em que os vírus eram feitos para infetar o maior numero de dispositivos possíveis, o mesmo se passa com o Linux como tem muito menos utilizadores as possíveis falhas são muito menos exploradas, se fizeres uma retrospetiva na década passada 90% dos vírus eram para te chatear hoje são feitos para te roubar os dados ou para ramsware o único que se mantem é o de usarem o teu PC como zombie em ataques.

      Hoje em dia os sistemas operativos são feitos para ser mais abertos estão constantemente abertos ao exterior através da internet que só por isso os torna mais vulneráveis, e sim o Windows é o que tem muito mais medidas de segurança que os outros, porque esta a décadas sobre ataque constante alem de ter equipas que procuram essas falhas ativamente, o android ate pode ter mais medidas de segurança que o iOS mas a partir do momento em que as aplicações na store não tem qualquer controlo e sendo parte open source para mim continua a ser o que tem mais problemas de segurança.

      • Diogo says:

        eu sempre preferi SO’s abertos gosto da liberdade que me dao mas la esta isso depende do que cada guarda nos dispositivos eu nao guarda informaçoes muito importantes nestes dispositivos. E sim o IOS ganhou a fama de seguro da mesma maneira que o linux a ganhou sempre foi mais interessante fazer malwares para windows e nunca ninguem quis muito saber do linux agr isto nao quer dizer que seja uma coisa má mas é normal que um SO que esteja sempre a levar pancada implemente mais medidas de segurança

  2. sujeito says:

    Há anos que os OS da Apple são explorados através de backdoors e exploits.
    Portanto, isto não é nenhuma novidade.

  3. AppleFanBoy says:

    Porque é que estou a ver uma noticia com mais de um ano? IOS 13.1.1? isso foi released em setembro de 2019.

  4. AppleFanBoy says:

    Tanto o OSX e IOS são mais seguros que o windows e o android e se a modelo de negocio se mantiver assim vão sempre ser. Isto não é porque a google ou a microsoft são más impresas ou tem maus software engineers mas sim porque a apple desenha a sua propria arquitetura de hardware e os seus sistemas operativos correm em meia duzia de devices diferentes e todos muito semelhantes. Usando uma analogia é muito mais facil protegeres uma casa que conheces e tem as portas feitas por ti do que quando desenhas uma casa generica e tens outras empresas a desenhar as portas e janelas para por onde quiserem. Agora tanto a microsoft como a apple tem programas que recompensam monetariamente que encontrar falhas de segurança nos seus sistemas e recompensam (com um valor significativamente elevado) quem reporta essas falhas e para mim esse é o mindset correto que quem fica a ganhar no final somos nos que ficamos com um produto melhor. A Apple é melhor que o Android e windows em muito aspectos sim mas é injusto comparar ambos porque são realidades completamente diferentes.

    • José Fonseca Amadeu says:

      Ter menos virus, menos exploits ou menos malware em nada está ligado a segurança, só mesmo quem tem uma visão não holistica do que é a segurança é que poderia fazer algum tipo de paralelismo entre ambos.

    • Goncalo says:

      nao sabes minimamente do que estas a falar, tens noçao que o sistema mais seguro ate hj foi a xbox da microsoft que detem o record de nunca ter sido hackeada, o ios sempre foi hackeado desde à muitos anos, por mais ma fama que tem quem implementa mais medidas de segurança é o windows o que é normal levou pancada durante muitos anos.
      PS: Se eu fizer um sistema que nunca foi hackeado por falta de interesse nao o torna seguro

  5. Joao Ptt says:

    Apple quer tanto saber da segurança que ainda nem sequer disponibilizou e muito menos exige a utilização de FIDO2 para aceder às contas com o “APPLE ID”.

    Imensos ataques seriam prevenidos só por obrigarem os utilizadores a terem o FIDO2 associado às suas contas, sem possibilidades de recuperação de contas sem terem uma chave FIDO2, claro que teriam de exigir que a pessoa tivesse duas ou mesmo três chaves FIDO2 associadas à conta (uma das quais poderia ser do próprio iPhone por exemplo para facilitar a vida).

    Já se sabe como é, se a Apple exigir os clientes da marca compram e não estrebucham, porque sabem que a “mãe” Apple sabe o que é melhor para os seus “filhos”.

    Com os problemas de segurança que são corrigidos ano após ano, de onde vem essa imagem de segurança? Só se for da publicidade ou assim, porque na realidade não é baseada. E com as outras empresas é igual, assim que começam a ter alguma expressão no mercado ou se destacam por algum motivo e os especializados em segurança digital decidem analisar mais de perto raramente ou nunca estão livres de problemas que são continuamente descobertos ano após ano, seja pelos mesmos ou por investigadores diferentes.

    O argumento “mas ninguém estava a explorar essa vulnerabilidade”, e como é que sabem? Conhecem toda a gente do planeta para saber que ninguém a tinha descoberto antes (ou mesmo mandado a Apple colocar tal vulnerabilidade: NSA) e utilizado para afirmar tal? Se conhecem toda a gente do planeta, e tem a certeza então tudo bem, mas perdoem-me por não acreditar nisso.

    • AppleFanBoy says:

      Relativamente a parte do FIDO2 nada a dizer. Provavelmente vao pegar nisso adicionar um pozinhos fazer um rebrand e lançar. Tipico da apple. Fizeram isso com um dos protocolos de redes moveis que usam nos seus dispositivos moveis. relativamente a questão de segurança é uma media ponderada. falhas de segurança identificadas, falhas corrigidas e falhas por corrigir. Decerto se olhares para 2020 vais ver que consegues ver que o IOS foi mais seguro que o android nesse ano.

  6. ze says:

    E dizem os funbys que o IOS é mais seguro que o android…. Agora engolem em seco…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.