Proponha uma correção, faça uma sugestão
Falha no iPhone permite que hackers tenham acesso a ficheiros excluídos recentemente
O iOS 12 está permanentemente a ser escrutinado, na busca de problemas, falhas e situações que levam a Apple a pagar por essa informações.
Dois hackers ganharam 50 mil dólares por descobrir um "buraco" no iPhone X que lhes permitiu o acesso a fotografias apagadas do dispositivo.
Equipa "veneno" descobre porta para entrar no iPhone X
Estes dois hackers, de nome Richard Zhu e Amat Cama, juntaram forças, criaram a equipa Fluoroacetate, para atacar um dispositivo da Apple que estava atualizado com a versão iOS 12.1. Exploraram fraquezas do navegador Safari e conseguiram uma "porta" para ter acesso a informações que, supostamente, deveriam estar eliminadas do dispositivo.
A Apple já foi informada, de acordo com as regras do concurso Mobile Pwn2Own, evento que reúno os mais prestigiados "hackers" do mundo. Este ano o evento teve lugar em Tóquio, no Japão.
Segundo a Forbes, a vulnerabilidade foi encontrada no compilador just-in-time (JIT) do iOS. Um ataque poderia ser realizado recorrendo um ponto de acesso Wi-Fi malicioso, tornando-se assim um chamado “cenário de cafetaria” para hackers.
O ataque explora o método como o sistema de exclusão de ficheiros da Apple funciona. No iOS, quando um ficheiros é excluído, permanece no dispositivo num formato "diferenciado" durante 30 dias, antes de ser completamente excluído sem hipótese de recuperação.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo
— Zero Day Initiative (@thezdi) November 14, 2018
Embora estes ficheiros de 30 dias ou mais não possam ser recuperados pelos hackers, a vulnerabilidade permite que os atacantes possam ter acesso às imagens excluídas recentemente. Não está claro se o hack se aplica a iPhones além do iPhone X.
Ainda não há feedback da empresa de Cupertino em relação a esta vulnerabilidade. Mas os "hackers" já ganharam o prémio de 50 mil dólares.
A Apple não dá recompensa pelos bugs?
Neste caso dos 50 mil dólares, foi através de um programa de recompensas de bugs de terceiros. Contudo, a Apple também oferece aos hackers a chance de ganhar um pagamento se descobrirem vulnerabilidades no Mac ou no iOS. O programa foi lançado em setembro de 2016 e oferece recompensas de até 200 mil dólares.
O programa não está aberto a todos. Os participantes são convidados e o programa apenas está disponível a investigadores aprovados que revelaram bugs à Apple no passado. A Apple encoraja os hackers a doarem os seus ganhos a instituições de solidariedade.
Telefones Android também foram "hackeados"
Como parte da competição, a equipa Fluoroacetate também encontrou uma forma de roubar informações de dispositivos com sistema operativo Android, incluindo o Samsung Galaxy S9 e o Xiaomi Mi 6. Os investigadores da MWR Labs da F-Secure também mostraram hacks contra os mesmos dispositivos.
Tal como acontece com a Apple, os fornecedores foram informados e os patches devem estar a chegar aos utilizadores dentro de alguns dias (embora demore sempre mais nos dispositivos Android).
Este artigo tem mais de um ano
Loading ...
Não sei se percebi:
“Embora estes ficheiros de 30 dias ou mais não possam ser recuperados pelos hackers, a vulnerabilidade permite que os atacantes possam ter acesso às imagens excluídas recentemente”.
Na prática viram que existia ficheiros apagados, mas não conseguiram descarregá-los ou recuperá-los é isso?
Já agora, mais um título “tchanaaaaan”, visto não ter sido apenas o iPhone a ser hackeado (como se lê no fim em 2 parágrafos)… gera cliques e tal mas vocês nem precisam disso.
Está equipa foi a que ganhou. E como ganhou? Ganhou com este acesso ao iOS. Então, tu percebeste o ataque e não percebeste o contexto do artigo? E depois não faz sentido dizeres o disparate que escreveste, o ataque ao iPhone foi muito mais complexo e por isso ganhou, do que os acessos ou ataques conseguidos ao Android.
O que não percebi foi se acederam às fotos ou se só viram que existiam fotos. São coisas totalmente diferentes. Uma coisa é fazer um “ls” numa linha de comandos e ver os ficheiros lá, outra é conseguir manipular os ficheiros.
logo: “Embora estes ficheiros de 30 dias ou mais não possam ser recuperados pelos hackers, a vulnerabilidade permite que os atacantes possam ter acesso às imagens excluídas recentemente”.
Não podem ser recuperados, mas podem ser acedidos? Continuo sem entender.
Basicamente, tal como lá diz no conjunto da informação, até 30 dias os hackers conseguem ter acesso às fotos (e não só) que foram apagadas nesses período. Perfazendo 30 dias, ou mais, os ficheiros ficam inacessíveis. Existe assim uma janela temporal de 29 dias onde o acesso criado pelos hackers mostra o que foi apagado recentemente.
“A Apple encoraja os hackers a doarem os seus ganhos a instituições de solidariedade.” uma pessoa não pode dedicar a esta área para ganhar dinheiro.
A Apple podia dar o exemplo e doar os seus ganhos
++ 1
“O programa não está aberto a todos. Os participantes são convidados e o programa apenas está disponível a investigadores aprovados que revelaram bugs à Apple no passado.”
Exclusividades típicas desta empresa, até quem os ajuda a melhorar têm de ser escolhidos…
Parece que andam a explodir iPhones X na atualização para o iOS 12.1
Mais uma noite sem dormir. lol
Arranjem falhas que sejam preocupantes! Esta por mim acho zero.
Se para ti não é para outros poderá ser, period.