Proponha uma correção, faça uma sugestão
Google volta a revelar falhas de segurança da Apple e desta vez a vítima é o iOS
A última semana não foi muito positiva para a Apple e para o iOS. As falhas de segurança reveladas mostram que o sistema operativo móvel está vulnerável e que pode ser atacado por quem procurar explorar estas falhas.
Com este processo ainda a ser tratado, surgem agora mais notícias de problemas para este sistema e para a Apple. Foi o Project Zero da Google que as revelou e mostram que existem mais 6 falhas que podem ser exploradas.
Novos problemas de segurança para a Apple
A relação do Project Zero da Google e Apple não é a mais amistosa. É ainda recente o caso da revelação de falhas antes destas terem sido corrigidas, colocando os utilizadores em risco. Ainda assim, este é um passo importante e necessário.
Na mais recente publicação feita por esta equipa de segurança da Google, o foco foi o iOS e 6 falhas que existem no sistema. Estas têm a particularidade de poderem ser exploradas sem qualquer intervenção dos utilizadores.
Project Zero descobriu falhas no iOS
Do que foi revelado, estas falhas assentam num componente cada vez mais usado nestes sistemas operativos. Falamos do tratamento de imagens recebidas nas mensagens e nas apps que as tratam. Estas são entregues ao iOS e à framework Image I/O da Apple.
Estas 6 falhas [1, 2, 3, 4, 5, 6] permitem que o atacante tenha acesso ao equipamento sem intervenção do utilizador. No entanto, não são suficientes para dar acesso total, mas são a porta para ataques mais complexos e agressivos.
Google vai investigar mais esta descoberta
Para além desta framework da Apple, o Project Zero descobriu mais 8 falhas associadas. Estas afetam o OpenEXR, uma biblioteca open-source para tratar ficheiros de imagem EXR, que está presente como componente externo com o Image I/O.
Segundo a Google a Apple já terá resolvido estas falhas, pelo que este poderá ser um problema ultrapassado. No entanto, a Google e o Project Zero vão investigar mais esta falha e tentar perceber o seu real impacto e profundidade.
Este artigo tem mais de um ano
Fonte: Project Zero
Neste artigo: Apple, falhas, Google, ios, project zero
Loading ...
“Google volta a revelar falhas de segurança da Apple e desta vez a vítima é o iOS”
Vai-se ver as falhas:
1 – The attached tiff image causes a crash in ImageIO on the latest macOS and iOS
2 -The attached DDS image causes a crash in ImageIO on the latest macOS.
3 – The attached JPEG image causes a crash when loaded and rendered on the latest macOS.
4 – The attached PVR texture [1] causes a crash when loaded and rendered on the latest macOS and iOS.
5 – The attached PVR image [1] causes a crash in ImageIO on the latest macOS.
6 – The attached OpenEXR [1] image causes a crash in ImageIO on the latest macOS.
Passando as 2 falhas do iOS para 6 “pica” mais comentários?
“Crash in Image IO” significa que a ferramenta que permite as aplicações de ler/escrever a maior parte dos formatos de imagem deixa de funcionar.
Estes bugs são assim uma coisa terrífica que: “permitem que o atacante tenha acesso ao equipamento sem intervenção do utilizador. No entanto, não são suficientes para dar acesso total, mas são a porta para ataques mais complexos e agressivos”?
Segundo a Apple as falhas já estão ultrapassadas. Um dia há qualquer coisa séria e o pessoal não liga.
+1
Faz lembrar aquelas “falhas de segurança” em que é necessário ter acesso físico ao PC.
Sim. E das falhas em android que também requerem acesso físico ao dispositivo, que são a esmagadora maioria delas.
O meu carro também possui uma falha de segurança gravíssima, para isso basta ter acesso físico á chave.
🙂 🙂 🙂
O meu também !
Vai tomar os medicamentos…
Deves pensar que a Apple não tem falhas LOOOOOOL
Escondem….
Ninguém ou quase ninguém liga! Tanta é a guerra iOS vs Android… quando dentro do próprio Android há mais problemas que soluções…
Uso ambos e gosto de ambos…mas fartinho de a cada mês sair equipamentos novos e passado 1ano ainda ver que o que foi comprado há dois anos a diferença é praticamente mínima para pensar a troca…e aí vem a velha máxima … acabou-se os updates e correção de falhas…
Basta ver o gráfico acerca das versões de Android e quantos estão com bugs e falhas de segurança que jamais serão corrigidas pq as marcas simplesmente querem e lançar lançar lançar e nem se preocupam em manter o cliente…pq sabem que hoje é um amanhã outro e assim sucessivamente…
clicando no link das falhas, em todas elas dizem fixed
Isso não interessa.
Estive a ver os posts da última semana sobre a Apple:
30/04/2020 – “Google volta a revelar falhas de segurança da Apple e desta vez a vítima é o iOS”
29/04/2020 – Apple concorda em pagar $18 milhões por “desligar” FaceTime nos iPhones mais antigos”
26/04/2020 – “Por dentro, o novo iPhone SE é muito semelhante ao iPhone 8 [vídeo]”
25/04/2020 – “Apple minimiza falha de segurança da app Mail do iOS por não estar a ser explorada”
24/04/2020 – “Outra vez Apple? Há uma nova mensagem que bloqueia o iPhone, iPad ou os Mac”
24/04/2020 – “Testes de benchmark mostram que Apple terá abrandado A13 Bionic no iPhone SE”
24/04/2020 – “iPhone da Apple pode estar vulnerável a invasões através da app Mail”.
O que interessa é picar o pessoal, os post de 24 de abril renderam 150 comentários. O tema das deficiências em produtos da Apple é dinheiro em caixa, não interessa se são grandes ou pequenas
Ao mesmo tempo, faz-se uma certificação do hardware e software da Apple – se catam os problemas todos e só encontram isto – é porque a coisa vai bem, pode-se usar com segurança 🙂
https://pplware.sapo.pt/smartphones-tablets/android/atualizacoes-mensais-de-seguranca-estao-a-chegar-cada-vez-mais-depressa-ao-android/
Aqui estão noticias boas para quem gosta e para quem nao gosta do sistema Android, os sistemas operativos sao feitos por seres humanos, a perfeição nunca existiu, por mais que se queira chegar lá. O IOS nao é perfeito e o Android tambem nao, com a diferença que a Apple tem meia duzia de aparelhos a rodar o mesmo sistema operativo e nem devia ter tantas falhas, já o Android tem um mundo maior, nao entendo tanta estupidez quando falam das falhas do Android e nao percebem que gerir varias marcas e modelos é diferente de gerir a sua propria marca ( Apple) . Nao troco nem por nada o Windows nem o Android. A google é amiga se fosse ao contrario nao sei se iria acontecer.
Meu caro ninguém te diz ou obriga a trocar!
O Android só não é melhor pq não interessa!
O Windows ultimamente a cada update vem com enormes falhas inclusive já pediram ajuda! Há um vídeo a explicar o que mudou na Microsoft e na Team Windows!
Cada qual usa o que melhor lhe convém e dá jeito… Eu uso ambos, conheço ambos e fico pasmado com os comentários que aqui passam de ambos os lados… Eu não defendo marcas nem modelos… Mas tenho de te dizer uma coisa… A Google de amiga não tem nada! E isso implica que tens pouco conhecimento do mercado móvel contudo a Apple tb não é…
O teu patrão só te dá palmadinhas nas costas e quando dá Pq o ajudas e ele paga-te para tal… Mas são contados os que são amigos 🙂 e ser amigo não é dar algo… 🙂