Proponha uma correção, faça uma sugestão
iPhones alvo de ataque sem precedentes! Dados pessoais comprometidos
Quando se fala em insegurança no segmento dos dispositivos móveis não é comum incluir-se a Apple! No entanto, há agora informações que os iPhones, até com o atual iOS 12, estiveram vulneráveis durante vários meses.
A descoberta pertence à rival Google, em concreto à sua equipa de investigação de segurança do Project Zero.
Investigadores do Project Zero da Google revelaram esta quinta-feira que descobriram vários sites maliciosos capazes de roubar informações dos utilizadores dos iPhones. Segundo as informações, o "esquema" estava montado há já 30 meses, mas só foi descoberto agora em janeiro de 2019. Após acederem a esses sites maliciosos, os utilizadores eram levados a instalar um software que comprometia a segurança do iPhone. Da lista de equipamentos comprometidos há desde iPhone 5s até ao iPhone X.
Google descobriu 14 vulnerabilidades nos iPhones
Depois de instalado o software maligno, os piratas informáticos obtinham informação sobre a localização do iPhone, passwords, conversas do WhatsApp, Telegram e iMessage, assim como a lista de contactos e até e-mails.
Segundo a equipa de investigação da Google, no total, foram exploradas 14 vulnerabilidades neste ataque ao sistema operativo móvel da gigante de Cupertino. A Apple já lançou uma atualização de segurança para resolver vulnerabilidades. Nesse sentido, para estar seguro, é fundamental que atualize já o seu iPhone!
A Google deu a conhecer à Apple tais vulnerabilidades a 1 de fevereiro tendo a empresa da maçã lançado o iOS 12.1.4 no dia 7 de fevereiro. Esta versão chegou com a descrição que era para resolver problemas associados ao Facetime.
Não há qualquer informação sobre o impacto de tais vulnerabilidades registadas nos iPhones com o iOS 12.
Este artigo tem mais de um ano
Fonte: Project Zero
Loading ...
Click-bait and haters are arriving in 1, 2, 3… 😀
Vulnerabilities – By Inovation
Não percebi, com o iOS 12 estavam desprotegidos, este esquema já está a montado há 30 meses..
Mas o iOS 12 nem 1 ano tem,
Alguém me explica?
Às vezes a Matemática tem destes enigmas…
Não é matemática. Até com o atual iOS 12
“TAG was able to collect five separate, complete and unique iPhone exploit chains, covering almost every version from iOS 10 through to the latest version of iOS 12”
Bem dito, até com o actual iOS 12, li mal
Não. Apesar do IOS12 não ter 30 meses a falha já tinha 30 meses pelo que não tendo sido elimindada quando o IOS12 chegou também estava vulnerável.
Não sou muito fã dos iphones e afins, mas se o utilizador era levado a instalar aplicações maliciosas e o fazia… “Qualquer pessoa” com acesso à máquina pode trabalha em escalar previlégios, e isso acontece em todos os hardwares, software, sitemas operativos, ….
Resta saber se o utilizador não fizesse nada, se o mesmo acontecia?
Não deixa de ser uma vulnerabilidade, mas não me parece assim tão grave! Aliás são estes tipos de falhas que são aproveitadas para o jailbreak…
Lol, isto foi corrigido em FEVEREIRO!
tentei por o link da noticia correcta aqui mas sem sucesso..azia do autor desta fabulosa noticia mal dada.
MENTIRA!!!!
O IOS não tem vulnerabilidades… é o sistema mais seguro do mundo e arredores!!
😀
Ai aqui não é “Falha GRAVE de segurança”?
“os utilizadores eram levados a instalar um software que comprometia a segurança do iPhone”. A maior falha de segurança é e sempre será o ser humano. Quando um utilizador instala um software que provem de fontes duvidosas, habilita-se. Uma casa só é segura se trancares a porta. Se lhe abres um buraco na parede, não esperes que não te invadam a mesma. Não há milagres.
Aonde anda o Vítor M. agora? Pois… Ele é só para dar as notícias fantásticas da Apple!..
Sempre presente e já sabes que estas coisas afetam-te mais a ti que a utilizadores Apple. Como já te disse no passado, e como sabes, sou utilizador da marca e não tenho qualquer problema. Considero ainda e acima desses problemas, esta é a marca que melhor me serve.
Como sei que adoras a Apple, posso-te dizer que testo muito material (serviçose apps) no iPhone XS MAX (e tenho disponível toda a linha iPhone), iPad Pro (e os anteriores, que acda vez uso mais pela fantástica abertura a dispositivos terceiros), Apple Watch 4 (e anteriores, que será o dispositivo Apple que mais uso, está praticamente sempre comigo), HomePod (que é um centro de entretenimento e centro HomeKit lá de casa), AirPods (versão 1 e a mais recente versão 2), iMac 5k de 27″ (a máquina de produção), MacBook Pro 2016 (máquina de produção fora do escritório), TimeCapsule (que funciona como a cloud dentro de portas), Apple TV 4k (que é um centro fantástico de entretenimento junto de uma LG UHD 4K TV com webOS) entre vários outros dispositivos (principalmente antigos iPods e Magic Mouse), servem-me com o melhor que há.
Só porque sei que tens essa curiosidade sobre o que uso da Apple, posso dizer-te que uso o melhor que a Apple serve, o melhor que a Google serve e o melhor que a Microsoft serve no ecossistema Apple (além de muito software de terceiros, como software da Adobe, Corel, etc..). Além disso, ainda uso dispositivos Android, como o Huawei P30 Pro (um tablet Huawei também) e Samsung Galaxy Note10 combinados com serviços dentro do ecossistema da Apple.
Podes ficar triste, mas digo-te que muito honestamente nunca tive qualquer problema desses e uso no dia a dia versões de desenvolvimento, versões para developers, em quase todos os dispositivos (menos nos de produção que usam versões estáveis atualizadas). Além do macOS, ainda uso uma VM com Windows 10 e outra com Linux. Portanto, para teu gáudio 😉 estou bem servido e ZERO problemas.
Depois, como és um clubista 😉 não consegues ver que a Google, Microsoft e afins, principalmente empresas que têm plataformas em comum (a Apple é cliente e fornecedoras da Google, por exemplo) partilham muita tecnologia e conhecimentos (neste caso foi um exemplo disso). Além disso, neste problema, estão, além da Apple, outras empresas envolvidas, basta veres quais a apps e plataformas envolvidas.
O importante é a Apple (ou outra qualquer) resolver rápido o problema e levar à justiça os criminosos.
Vá, aquele abraço. 😉
Totalmente de acordo!!!
Neste momento também sou utilizador Apple: iPhone, iPad Air, MacBook Pro e iMac 27 e não troco o ecossistema da Apple pois para as minhas necessidades é o melhor que há e tem tudo o que preciso.
Fui utilizador Windows desde o W95 até ao W10 e Android durante muitos anos, mas fui progressivamente mudando todos os meus dispositivos para o mundo Apple e estou super satisfeito e contente. Pena não o ter feito mais cedo.
e tem tempo para viver? 🙂
Muito, mas exige uma boa gestão. Mas nada fica por fazer 😉
Atenção, considero-me uma pessoa imparcial e esta é a minha opinião. O sr Vitor M. foi o criador deste fórum que todos os que lerem este comentário usam e devemos estar gratos pelo mesmo. Se usa Apple (e como referiu tem tantos equipamentos da marca) é porque está satisfeito com os mesmos. Apple é uma marca cara (a qualidade paga-se, e grandes lucros fazem-se com grandes margens). Foi (digo foi pois actualmente está a passar uma fase não tão criativa) uma empresa muito inovadora (apresentou o iphone) . No passado roubou muitas ideias (XEROX), mas também sejamos justos, qual empresa não “copia” as outras?
Apple é bom. As outras marcas também têm produtos bons. Para mim que valorizo usar aplicações de comunicação, gosto de um acesso rápido à internet, ouvir musica, algumas redes sociais e tirar boas fotos, actualmnete o Iphone já não é o meu equipamento de eleição – faz tudo na perfeição mas no departamento da camera… ficou para tráz… Em tudo o resto os outros são iguais. Mas temos que comparar equipamentos com o mesmo preço ou similar… E aí, neste momento para mim, a Apple apresenta muito poucas vantagens. Se calhar a única mesmo é o status. Mas isso também tem valor para alguns. Mas atenção, repito, isto é só a minha opinião.
Voçês não entendem nada.
Isto é um iVulnerability 😀
É uma feature, senão porque é que diziam que foi uma melhoria do Facetime.
Só falta virem agora dizer que foi para esconderem uma falha de segurança, bah.
Alguém me pode explicar como se instala um software no iphone sem ser através da app store sem jailbreak?
Tens de clicar no link que ele indicam kkkkkkk
Testflight.
a sério? até aí eu sei ler, e instala o quê? onde? uma app? e sem jailbreak é possível? e já agora que sites são, na notícia original refere que são uns poucos (“a small collection of hacked websites”), mas não refere quais, se calhar seria imporatnte digo eu…
A fonte não fala em JailBreak… mas tb não indica como a instalação era feita:
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
a sério? até aí eu sei ler, e instala o quê? onde? uma app? e sem jailbreak é possível? e já agora que sites são, na notícia original refere que são uns poucos (“a small collection of hacked websites”), mas não refere quais, se calhar seria imporatnte digo eu…
Não me espanta nada ser um update por causa do jailbreak a pouco divulgado…
Uma vulnerabilidade identificada a 1 de fevereiro e corrigida em no dia 7 de fevereiro pela Apple é notícia no dia 30 Agosto? Não percebo a utilidade desta notícia.
Muito rápido corrigiu a Apple esta vulnerabilidade que só era efetiva se o utilizador acedesse a determinados sites e instalasse uma aplicação (não me parece que muitos utilizadores do iPhone instalem aplicações que encontrem em sites sem jailbreak).
ora aí está a minha questão. É possível fazê-lo sem jailbreak? sei que nos macs se pode instalar software fora da app store mas penso que nos iphones tal não é possível sem jailbreak, mas posso estar enganado.
Sim, no Mac é possível instalar as diversas aplicações fora da Apple Store.
No iPhone não me parece que seja possível, pelo menos eu nunca instalei uma app no iPhone sem ser pela store.
Penso que seja possível sem estar na AppStore
sem jailbreak? Como?
estive a ver, e realmente acho que não dá, pelo menos sem pc
Questiona a Google, só agora ficamos a saber disto (faz sentido)
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
Questiono a google??? claro que me vão responder. Eu sei que não especificam se é com jailbreak ou não, mas dizer que descobriram alguns sites mas não dizer quais e se ainda estão activos ou não, nem de que forma se processa a instalação de um software parece-me insuficiente
É a info que temos disponível por quem detetou “os buracos”.
Estamos a poucos dias do evento da Apple…. Já percebeste a “utilidade” desta notícia ou queres que te faça um desenho? 😉
Ahahahaha, eu sempre disse, o mais seguro até descobrirem as falhas e aos poucos elas vão aparecendo, “ah e tal recebe sempre atualizações” , serve do mesmo ahahah
Falavam mal do Android mas afinal o IOS está pior.
Informa-te melhor 🙂
Ambos tem falhas , como tudo , agora uns recebem updates a tempo e horas , outros nem por isso.
Por exp : No poco f1 recebi update com o patch de setembro , no S9+ ainda só recebi julho e infelizmente o de patch de Agosto é bastante importante.
Abc
O patch de Agosto está disponível para o S9.
Updates para quê ? Está mais que provado que não servem de nada, ou seja, recebem updates a tempo e horas mas pelos vistos é como se não recebessem,.
Alguém percebe por que é que a Google não dá qualquer indicação sobre o(s) site(s) a partir do qual se instalava o malware e sobre os atacantes? É que não estão a dizer que encontraram vulnerabilidades, estão a dizer que milhares de iPhones foram hackados por aceder ao site.
Dizem que durante dois anos alguém esteve a explorar 14 vulnerabilidades do iOS – ligadas de forma rara – o que permitia aceder a localização do iPhone, fotos, contactos e passwords armazenadas no keychain e, potencialmente permitia aceder a mensagens do WhatsApp, Telegram e iMessage (sobre mail não li nada).
No mercado das vulnerabilidades, as do iPhone valem milhões (a própria Apple começou a pagar 1 milhão de dólares por cada uma) – as 14 valiam uma pipa de massa. Ligá-las de “forma rara”, também não será para qualquer um. Tem que ser gente com dinheiro e conhecimentos (um governo?).
Ainda que as vulnerabilidades tenham sido corrigidas tem que saber quem foi e lavá-lo à justiça. Cabe à Apple esclarecer o assunto. Há qualquer coisa que não está a bater certo.
Exatamente o que eu penso. Divulgam as vulnerabilidades mas não dizem quais os sites e se continuam ativos ou nao. E é só para ios ou para outros dispositivos também? Durante 30 meses ninguém descobriu nada sendo os sites como eles dizem visitados por milhares. O software era indectetavel e permanecia no iphone apesar das várias actualizações e novos ios em 30 meses? Falta esclarecer muita coisa nesta notícia.
Ups
https://gizmodo.com/those-iphone-hacking-sites-google-found-apparently-went-1837800069?rev=1567377025663&utm_campaign=socialflow_gizmodo_facebook&utm_medium=socialflow&utm_source=gizmodo_facebook