iPhone da Apple pode estar vulnerável a invasões através da app Mail
Apesar de não serem frequentes, as falhas no iOS existem e têm o mesmo grau de criticidade de qualquer outro sistema. A Apple, por norma, corrige rapidamente estes problemas, mas para isso tem de estar consciente deles.
A sua segurança quase nativa foi agora colocada em causa, segundo o que foi revelado pela empresa ZecOps. Segundo esta a app Mail pode estar a comprometer o iOS e permitir que malware entre neste sistema e no iPhone de forma silenciosa.
Uma falha grave de segurança no iPhone
Não existe ainda uma confirmação ou uma certeza, mas o que está a ser avançado pela empresa de segurança ZecOps aponta para uma falha grave na app Mail do iOS. Segundo esta, existe uma aforma simples e silenciosa de infetar um iPhone ou um iPad com malware.
Do que é descrito, basta uma mensagem de email criada de forma específica para que o ataque aconteça. Rapidamente podem correr código aleatório e roubar dados. O problema maior nesta situação está no facto de não requerer qualquer intervenção do utilizador, sendo completamente autónoma neste processo.
A app Mail é a porta de entrada do malware
Sabe-se também que este poderá não ser um problema recente e que deverá estar a ser explorado há alguns anos no iPhone. Sem ter ainda informações concretas, apontam que os alvos destes ataques sejam empresas de telecomunicações, empresas de tecnologia e até jornalistas e utilizadores comuns.
O problema que a ZecOps em provar esta falha está em não conseguir ter acesso às mensagens. Estas são normalmente eliminadas passado algum tempo. Há também apenas indícios destes ataques, sem que existam provas concretas e definitivas.
A Apple estará a tratar do problema
Outro problema para a deteção e identificação deste problema está na forma como é explorado. Não está a ser explorado de forma alagada, mas sim dirigida a um conjunto relativamente pequeno de utilizadores. Assim, torna-se mais difícil fazer a sua análise.
Do que é revelado, este problema está em versões várias versões do iOS, como a 12 ou a mais recente 13. A Apple, supostamente, terá também já tratado da sua resolução, mas por agora estará apenas na versão 13.4.5, que está ainda em testes.
Este artigo tem mais de um ano
Fonte: ZecOps
Neste artigo: Apple, falhas, iPhone/iPod, Mail, malware
Mas o que faz o tal malware?
+1
Eu também não entendi ao certo..
Era para ver se o pessoal que escreveu o post tinha mais algum trabalho 😉
Eu percebi o que diz a fonte:
O que se sabe: “A vulnerabilidade permite executar código remoto no contexto da app Mail. A exploração bem-sucedida dessa vulnerabilidade permitiria ao invasor obter, modificar e apagar mails.”
O que se suspeita mas não está confirmado explorar essa vulnerabilidade combinada com outra: “Uma vulnerabilidade adicional no kernel forneceria acesso total ao dispositivo – suspeitamos que os invasores tivessem outra vulnerabilidade, o que está atualmente sob investigação.”
E ainda tem gente que acredita que o sistema é o mais seguro, quanta inocência…
Tirei de outra fonte, mas acho que não posso postar o link.
“La vulnerabilidad adicional del kernel proporcionaría acceso completo al dispositivo; sospechamos que estos atacantes tenían otra vulnerabilidad”, explicó ZecOps.
Usem o tutanota e a sua app.
“IPhone da Apple pode estar vulnerável a invasões através da app Mail”
Uuf, ainda bem que o meu IPhone da samsung está seguro!
Tão seguro que nem precisa de antivírus ou outro sistema de segurança!!!
Tendo em conta que o telemóvel mais caro alguma vez vendido por uma das principais marcas possui um preço 60% superior ao iPhone mais caro, eu cá digo que falas pelo traseiro.
Mas tu consegues ouvir bem o que digo, quer dizer que é a tua lingua materna!
Infelizmente não consigo falar com a tua perícia. Se estiveres disponível poderias dar-me umas aulas, sempre quis aprender com um mestre.
Isto de certeza que deve ser o mesmo de sempre uma mensagem com um texto maluco que faz reiniciar o sistema nada de especial, não deve ser especifico só da app Mail, mas pode ser no sentido de estar mais desprotegida contra algum tipo de encoding
Já tive a ler não é propriamente uma falha de segurança visto que as apps correm em modo sandbox portanto não é possível executar código que afecte o sistema, o que acontece é conseguir facilmente esgotar a RAM do iOS o que faz com que crash a app Mail e mto provavelmente pode fazer reiniciar o SO, portanto voltamos ao mesmo não é possivel fazer o que dizem “Rapidamente podem correr código aleatório e roubar dados”, corrijam isto por favor, entropia desnecessária!
Ou seja … pelo menos digam que é so especifico em relação a app de Mail, não o façam de forma genérica pois assim o ppl vai pensar que isto afecta o SO no geral o que não é verdade
So Uma pequena correção, falas palavras elegantes e bonito mas… É possível driblar qualquer sandbox. Se tiveres dúvidas, o Google é teu amigo, mas como quero ser teu amigo tbm, toma lá uma dica: row hammer
Diverte-te
Onde é que está a noticia relacionada com a falha que existe há 8 anos no iphone e no ipad?
“Sabe-se também que este poderá não ser um problema recente e que deverá estar a ser explorado há alguns anos no iPhone”
ok
uau, eu vou ter insonias! Next.
Ha dias diziam aqui. O ANDROID NAO É SEGURO… engulam essa fás da maça
Pagam 1000 euros por um produto seguro, mas depois é tudo igual.
Deixa comigo!