PplWare Mobile

iOS 17.2 vai trazer Contact Key Verification. Apple continua o combate à espionagem

                                    
                                

Autor: Vítor M.


  1. Rodrigo says:

    Isso não vale de nada se o OS for hackeado podem tirar print e afins…

  2. Carlos says:

    O código fonte foi auditado? os servidores? pois…

    signal é auditável, zero trust e aos anos que tem este contact verification.

    e mais: não é limitado ao iOS…

    • Vítor M. says:

      Achas que existe empresa mais escrutinada que a Apple? Estás muito enganado então 😉

      • Carlos says:

        é tão escrutinado qe o iMessage já teve mais que remote exploits zero click. e um deles foi este ano

        • Vítor M. says:

          Resolvidos, e com impacto residual nos utilizadores, isso é resultado de um escrutínio permanente. Por isso é o sistema operativo mais seguro. E a Apple investe numa segurança proativa. Porque achas que nãos e fala em ferramentas como o Pegasus para Android? Porque não precisa, é fácil entrarem no SO com métodos convencionais.

          • Carlos says:

            a apple investe em segurança por obscuridade. é por isso que é um flop.

            A cada nova release cada novo jaibreak é um exploit que se descobriu.

            Android devido à sua natureza opensource é amplamente mais escrutinado e tem sido alvo de CVEs bem menos frequentemente e menos graves. Confirmar esta informação é facilimo.

            É absolutamente vergonhoso ter dois Zero-Click Remote Exploits no iMessage só este ano.

            Volto a repetir: zero-click remote exploit.

            que foi usado durante quatro anos. lol!

          • Vítor M. says:

            Bem pelo contrário. Se a Apple quisesse já tinha acabado com o jaibreak, mas é uma forma “barata” para a Apple descobrir eventuais problemas no sistema (entre outras coisas, relembro que muitas das novidades que apareceram no iOS, e até no Android, nasceram primeiro nos repositórios Cydia) . E se reparares, o próprio jaibreak está muito mais contido, reprimido. Já foi tempo em que os utilizadores tinha muita curiosidade e usavam jaibreak. Mas, repito, é uma boa maternidade de ideias fantásticas para a Apple.

            Depois, os zero-click remote exploit são rapidamente atenuados pelos métodos que a Apple desenvolveu, como é o caso do Lockdown Mode. E a cada ataque, mais difícil se torna o sucesso. Por isso é que o iOS é muito seguro. Mas não há sistemas infalíveis, existem sim os menos falíveis, como é o iOS. O que também não deveria ser de outra forma, visto ser desenvolvido para um tipo de hardware muito específico. Já o Android é imensamente explorado, porque passa de mão em mão no que toca aos fabricantes de smartphones e tablets (entre outros devices).

            Por isso não vês as autoridades com preocupações para entrarem no Android.

          • Rodrigo says:

            Resolvidos porque vieram a lume a informação, mas continuam novos exploits zero-days, zero-clicks e está errada a sua afirmação existe ferramentas como o Pegassus da NSO para Android.

          • Vítor M. says:

            Não tem impacto para o utilizador. São alvos muito específicos, ao contrário do Android, mais convencional, por isso com muito spyware e malware. Quanto custa comprar um ataque Pegasus? Só Estados é que investem milhões nesse sistema e para uso muito controlado. E, como vimos agora, com ferramentas que detetam e alertam. O que vai tornar o efeito adverso, exemplo do quer se passou na Índia.

          • Carlos says:

            essa reposta parece escrita pelo chatgpt.

            > E se reparares, o próprio jaibreak está muito mais contido, reprimido.
            sempre foi reprimido e contido. mas a cada jailbreak é um kernel exploit que permite root. é um novo CVE. e o iOS 17 teve já um

            > Já foi tempo em que os utilizadores tinha muita curiosidade e usavam jaibreak
            o interesse no jailbreak é diferente de existir jailbreak ou não. ok que hoje em dia não é tão fixe, mas a cada jailbreak novo nao deixa de ser um novo exploit e CVE

            > Já foi tempo em que os utilizadores tinha muita curiosidade e usavam jaibreak
            que foi inutil para os dois zero-click remote exploits que o iMessage teve este ano

            > E a cada ataque, mais difícil se torna o sucesso. Por isso é que o iOS é muito seguro.
            Se fosse tão seguro não tinhamos dois explois zero-click remotos só este ano. 🙂 e um exploit no recente iOS 17. e o 17.0.3 teve dois..

            > Já o Android é imensamente explorado
            explorado nao, estudado. Tudo documentado, exposto à comunidade cientifica para escrutinio, open source para ser auditável: https://source.android.com/docs/security

            > Não tem impacto para o utilizador. São alvos muito específicos, ao contrário do Android, mais convencional, por isso com muito spyware e malware.
            quê? qual a relação?

            > Quanto custa comprar um ataque Pegasus?
            o pegasus é caro porque literalmente conseguia (e consegue) controlar e espionar um iPhone com zero iteração do utilizador. um autentico controlo remoto indetectavel.. de tão seguro que o iOS é. aliás este ultimo descoberto no iMessages tinha já 4 anos

          • Vítor M. says:

            A tua resposta é um pouco “infantil”, pois não tem tradução no dia a dia. Se formos ver em números, por exemplo, em 2021 o Android teve 547 vulnerabilidades, ao passo que o iOS teve 357. Mas isto são apenas números, o importante é como as empresas atuam nesta área da segurança.

            Embora quer o Android, quer iOS tenham vulnerabilidades, o histórico recente sugere que o Android tem mais vulnerabilidades gerais. São vulnerabilidades consideradas de baixa complexidade de ataque, o que significa que são mais fáceis de explorar. Em contraste, o iOS tem vulnerabilidades mais críticas, o que sugere que é mais difícil de comprometer, mas as recompensas podem ser mais significativas. E por isso vemos um hipe maior na Apple!

            E na verdade a importância está na velocidade que atuam as empresa. Repara, o trunfo está nas atualizações. Em 16 anos, a Apple já fez mais de 80 atualizações importantes. Em contraste, o Android recebeu cerca de 66 atualizações importantes desde o seu lançamento em 2008. O facto do Android ter uma enorme fragmantação ainda potencia mais a dificuldade de atualizações. Basta ver o rácio a cada nova versão.

            Portanto, isso que estás a dizer tem impacto praticamente zero na vida dos utilizadores do iOS. São problemas, sim são, mas não tão simples de explorar como no Android o que confere uma preocupação zero no dia a dia.

            Num relatório recente, do verão passado, era referido que 44% dos utilizadores Android ainda usavam uma versão de 2011 do sistema operativo e que para esse sistema existem ainda 190 vulnerabilidades ativas e a serem exploradas. Essa é a grande diferença entre as plataformas.

            😉 e vens tu falar em 4 anos….

          • Carlos says:

            estás a confundir android com telemoveis que têm android.

            é a mesma coisa que eu dizer que o kernel linux é inseguro porque a minha distribuição “linux barbie” não faz updates.

            o unico que se compara ao iPhone é o Pixel, e esse tem atualizacoes certinhas.

          • Vítor M. says:

            Não estou a confundir nada. Estamos a falar no impacto que as vulnerabilidades têm para os utilizadores do iOS, e eu coloquei isso num patamar de comparação. Falas no Pixel 8…

            “Some Google Pixel 8 series users on Reddit state that they see the bootloader unlocked warning when they unbox their devices and turn them on for the initial setup process. This means that the bootloaders of their phones come unlocked, which means that you can root the device as you wish or malicious people can access it.”

          • Eduardo says:

            Já vi uma pessoa a fazer o mesmo ao OS que o Pegasus.. e entrou pelo “bluetooth”… Os protocolos são tramados… 😉

          • Vítor M. says:

            Eu vi pela porta jack 3,5 mm.

      • Eduardo says:

        São bons mas quando teem problemas é cada biscate… 🙂
        Também teem as suas falhas.. como todos…

    • Zé Fonseca A. says:

      claro que foi auditado, por mais que uma equipa, como todos os desenvolvimentos da apple.

  3. compro essa também says:

    ” Apple continua o combate à espionagem ”

    HAHAHAHA !!!

    Ok ! Ok !

    Acredito …

  4. Rodrigo says:

    Telegram já faz isto a muito.

  5. Oh says:

    Porreiro. Gostei desta função!

  6. Faísca says:

    Estes applelianos.. já a cerca de dois anos que os hacks de mais alto nível são mais caros em android do que ios.

      • Tó Jó says:

        Vítor M. estes vários threads de debate acima cheiram todos a butt-hurts do Android que querem ter razão à força que o Android é mais seguro que o iOS. É deixá-los falar.

        • Profeta says:

          Se em todos eles sao descobertos exploits o que e que faz que um sistema seja melhor que os outros ? Talvez por alguns exploits serem mais perigosos que outros. Mas sao voces que fazem essa avaliacao da coisa ? Deviam deixar o fanatismo de lado e perceber que os sistemas tem falhas. O que a apple faz e tentar iludir as pessoas com os seus produtos e dizer que temos o SO mais seguro do mundo, o que nao e verdade, Linux da 10 a 0 a brincar a apple.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.