PplWare Mobile

iPhones alvo de ataque sem precedentes! Dados pessoais comprometidos

                                    
                                

Este artigo tem mais de um ano


Fonte: Project Zero

Autor: Pedro Pinto


  1. wintree says:

    Click-bait and haters are arriving in 1, 2, 3… 😀

  2. Vx says:

    Vulnerabilities – By Inovation

  3. ervilhoid says:

    Não percebi, com o iOS 12 estavam desprotegidos, este esquema já está a montado há 30 meses..
    Mas o iOS 12 nem 1 ano tem,
    Alguém me explica?

  4. Pedro Gonçalves says:

    Não sou muito fã dos iphones e afins, mas se o utilizador era levado a instalar aplicações maliciosas e o fazia… “Qualquer pessoa” com acesso à máquina pode trabalha em escalar previlégios, e isso acontece em todos os hardwares, software, sitemas operativos, ….

    Resta saber se o utilizador não fizesse nada, se o mesmo acontecia?

    Não deixa de ser uma vulnerabilidade, mas não me parece assim tão grave! Aliás são estes tipos de falhas que são aproveitadas para o jailbreak…

  5. Quim says:

    Lol, isto foi corrigido em FEVEREIRO!

  6. Helder Pinto says:

    MENTIRA!!!!
    O IOS não tem vulnerabilidades… é o sistema mais seguro do mundo e arredores!!
    😀

  7. Jota says:

    Ai aqui não é “Falha GRAVE de segurança”?

  8. security says:

    “os utilizadores eram levados a instalar um software que comprometia a segurança do iPhone”. A maior falha de segurança é e sempre será o ser humano. Quando um utilizador instala um software que provem de fontes duvidosas, habilita-se. Uma casa só é segura se trancares a porta. Se lhe abres um buraco na parede, não esperes que não te invadam a mesma. Não há milagres.

  9. rgj says:

    Aonde anda o Vítor M. agora? Pois… Ele é só para dar as notícias fantásticas da Apple!..

    • Vítor M. says:

      Sempre presente e já sabes que estas coisas afetam-te mais a ti que a utilizadores Apple. Como já te disse no passado, e como sabes, sou utilizador da marca e não tenho qualquer problema. Considero ainda e acima desses problemas, esta é a marca que melhor me serve.

      Como sei que adoras a Apple, posso-te dizer que testo muito material (serviçose apps) no iPhone XS MAX (e tenho disponível toda a linha iPhone), iPad Pro (e os anteriores, que acda vez uso mais pela fantástica abertura a dispositivos terceiros), Apple Watch 4 (e anteriores, que será o dispositivo Apple que mais uso, está praticamente sempre comigo), HomePod (que é um centro de entretenimento e centro HomeKit lá de casa), AirPods (versão 1 e a mais recente versão 2), iMac 5k de 27″ (a máquina de produção), MacBook Pro 2016 (máquina de produção fora do escritório), TimeCapsule (que funciona como a cloud dentro de portas), Apple TV 4k (que é um centro fantástico de entretenimento junto de uma LG UHD 4K TV com webOS) entre vários outros dispositivos (principalmente antigos iPods e Magic Mouse), servem-me com o melhor que há.

      Só porque sei que tens essa curiosidade sobre o que uso da Apple, posso dizer-te que uso o melhor que a Apple serve, o melhor que a Google serve e o melhor que a Microsoft serve no ecossistema Apple (além de muito software de terceiros, como software da Adobe, Corel, etc..). Além disso, ainda uso dispositivos Android, como o Huawei P30 Pro (um tablet Huawei também) e Samsung Galaxy Note10 combinados com serviços dentro do ecossistema da Apple.

      Podes ficar triste, mas digo-te que muito honestamente nunca tive qualquer problema desses e uso no dia a dia versões de desenvolvimento, versões para developers, em quase todos os dispositivos (menos nos de produção que usam versões estáveis atualizadas). Além do macOS, ainda uso uma VM com Windows 10 e outra com Linux. Portanto, para teu gáudio 😉 estou bem servido e ZERO problemas.

      Depois, como és um clubista 😉 não consegues ver que a Google, Microsoft e afins, principalmente empresas que têm plataformas em comum (a Apple é cliente e fornecedoras da Google, por exemplo) partilham muita tecnologia e conhecimentos (neste caso foi um exemplo disso). Além disso, neste problema, estão, além da Apple, outras empresas envolvidas, basta veres quais a apps e plataformas envolvidas.

      O importante é a Apple (ou outra qualquer) resolver rápido o problema e levar à justiça os criminosos.

      Vá, aquele abraço. 😉

      • Pedro says:

        Totalmente de acordo!!!
        Neste momento também sou utilizador Apple: iPhone, iPad Air, MacBook Pro e iMac 27 e não troco o ecossistema da Apple pois para as minhas necessidades é o melhor que há e tem tudo o que preciso.
        Fui utilizador Windows desde o W95 até ao W10 e Android durante muitos anos, mas fui progressivamente mudando todos os meus dispositivos para o mundo Apple e estou super satisfeito e contente. Pena não o ter feito mais cedo.

      • Filipe says:

        e tem tempo para viver? 🙂

    • Joao Belo says:

      Atenção, considero-me uma pessoa imparcial e esta é a minha opinião. O sr Vitor M. foi o criador deste fórum que todos os que lerem este comentário usam e devemos estar gratos pelo mesmo. Se usa Apple (e como referiu tem tantos equipamentos da marca) é porque está satisfeito com os mesmos. Apple é uma marca cara (a qualidade paga-se, e grandes lucros fazem-se com grandes margens). Foi (digo foi pois actualmente está a passar uma fase não tão criativa) uma empresa muito inovadora (apresentou o iphone) . No passado roubou muitas ideias (XEROX), mas também sejamos justos, qual empresa não “copia” as outras?

      Apple é bom. As outras marcas também têm produtos bons. Para mim que valorizo usar aplicações de comunicação, gosto de um acesso rápido à internet, ouvir musica, algumas redes sociais e tirar boas fotos, actualmnete o Iphone já não é o meu equipamento de eleição – faz tudo na perfeição mas no departamento da camera… ficou para tráz… Em tudo o resto os outros são iguais. Mas temos que comparar equipamentos com o mesmo preço ou similar… E aí, neste momento para mim, a Apple apresenta muito poucas vantagens. Se calhar a única mesmo é o status. Mas isso também tem valor para alguns. Mas atenção, repito, isto é só a minha opinião.

  10. eu says:

    Voçês não entendem nada.
    Isto é um iVulnerability 😀
    É uma feature, senão porque é que diziam que foi uma melhoria do Facetime.
    Só falta virem agora dizer que foi para esconderem uma falha de segurança, bah.

  11. a says:

    Alguém me pode explicar como se instala um software no iphone sem ser através da app store sem jailbreak?

  12. a says:

    a sério? até aí eu sei ler, e instala o quê? onde? uma app? e sem jailbreak é possível? e já agora que sites são, na notícia original refere que são uns poucos (“a small collection of hacked websites”), mas não refere quais, se calhar seria imporatnte digo eu…

  13. a says:

    a sério? até aí eu sei ler, e instala o quê? onde? uma app? e sem jailbreak é possível? e já agora que sites são, na notícia original refere que são uns poucos (“a small collection of hacked websites”), mas não refere quais, se calhar seria imporatnte digo eu…

  14. jonhy says:

    Não me espanta nada ser um update por causa do jailbreak a pouco divulgado…

  15. Pedro says:

    Uma vulnerabilidade identificada a 1 de fevereiro e corrigida em no dia 7 de fevereiro pela Apple é notícia no dia 30 Agosto? Não percebo a utilidade desta notícia.
    Muito rápido corrigiu a Apple esta vulnerabilidade que só era efetiva se o utilizador acedesse a determinados sites e instalasse uma aplicação (não me parece que muitos utilizadores do iPhone instalem aplicações que encontrem em sites sem jailbreak).

  16. Joao Magalhaes says:

    Ahahahaha, eu sempre disse, o mais seguro até descobrirem as falhas e aos poucos elas vão aparecendo, “ah e tal recebe sempre atualizações” , serve do mesmo ahahah

  17. Samuel says:

    Falavam mal do Android mas afinal o IOS está pior.

    • Jorge Carvalho says:

      Informa-te melhor 🙂
      Ambos tem falhas , como tudo , agora uns recebem updates a tempo e horas , outros nem por isso.

      Por exp : No poco f1 recebi update com o patch de setembro , no S9+ ainda só recebi julho e infelizmente o de patch de Agosto é bastante importante.

      Abc

  18. Fixo says:

    Alguém percebe por que é que a Google não dá qualquer indicação sobre o(s) site(s) a partir do qual se instalava o malware e sobre os atacantes? É que não estão a dizer que encontraram vulnerabilidades, estão a dizer que milhares de iPhones foram hackados por aceder ao site.

    Dizem que durante dois anos alguém esteve a explorar 14 vulnerabilidades do iOS – ligadas de forma rara – o que permitia aceder a localização do iPhone, fotos, contactos e passwords armazenadas no keychain e, potencialmente permitia aceder a mensagens do WhatsApp, Telegram e iMessage (sobre mail não li nada).

    No mercado das vulnerabilidades, as do iPhone valem milhões (a própria Apple começou a pagar 1 milhão de dólares por cada uma) – as 14 valiam uma pipa de massa. Ligá-las de “forma rara”, também não será para qualquer um. Tem que ser gente com dinheiro e conhecimentos (um governo?).

    Ainda que as vulnerabilidades tenham sido corrigidas tem que saber quem foi e lavá-lo à justiça. Cabe à Apple esclarecer o assunto. Há qualquer coisa que não está a bater certo.

    • a says:

      Exatamente o que eu penso. Divulgam as vulnerabilidades mas não dizem quais os sites e se continuam ativos ou nao. E é só para ios ou para outros dispositivos também? Durante 30 meses ninguém descobriu nada sendo os sites como eles dizem visitados por milhares. O software era indectetavel e permanecia no iphone apesar das várias actualizações e novos ios em 30 meses? Falta esclarecer muita coisa nesta notícia.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.