Proponha uma correção, faça uma sugestão
Misteriosa empresa vende software que desbloqueia iPhones
Ao longo dos últimos tempos temos assistido ao aparecimento de novas ferramentas criadas por empresas especialistas em segurança informática. Estas trabalham em parceria com os governos e têm como missão desbloquear qualquer iPhone utilizando técnicas de força bruta.
Esta semana, uma startup algo misteriosa, chamada Grayshift, anunciou que possui software de vanguarda capaz de desbloquear qualquer iPhone.
30 mil dólares para obter controlo...
Ao longo dos tempos, a Apple tem mostrado ser uma empresa que valoriza a segurança e a privacidade dos utilizadores dos seus produtos. No entanto, as ameaças a que os dispositivos estão expostos tornam o trabalho da marca da maçã bastante complicado devido aos métodos cada vez mais sofisticados que tentam penetrar as camadas de segurança aplicadas.
Nas últimas semanas, a empresa Grayshift tem publicitado a sua ferramenta para desbloquear os smartphones da Apple entre a comunidade policial e outras empresas privadas de segurança. A ferramenta chama-se GrayKey e existem duas versões disponíveis para compra.
A versão mais barata custa 15 mil dólares, pode ser utilizada 300 vezes e requer constante conexão à Internet. Por outro lado, existe uma versão ilimitada, que não requer conexão à Internet e que pode ser comprada por 30 mil dólares. No entanto, ambas as versões têm uma licença de utilização de 1 ano.
Além disso, um recente anúncio que a Forbes adquiriu, retirado de um grupo privado do Google, anda a publicitar aquilo que a ferramenta GrayKey já é capaz de fazer e como é que vai evoluir ao longo do tempo.
Para já, a empresa Grayshift diz ser capaz de desbloquear qualquer iPhone que esteja a utilizar as versões 10 e 11 do iOS e que, brevemente, será também capaz de desbloquear qualquer iPhone que esteja a correr o iOS 9. Deste anúncio, é também de destacar os dispositivos em que o software de desbloqueio pode ser aplicado. Até à data estão incluídos todos os iPhones desde o 5s até aos mais recentes iPhones 8 e 8Plus e iPhone X, mas com o iPhone 5 e 5c a entrarem brevemente na lista.
Que tipo de vulnerabilidades existem?
Aparentemente, a Grayshift utiliza uma técnica de hacking que ataca a Secure Enclave dos iPhones. Este é o chip dos iPhones que se encontra isolado e que é responsável por guardar as chaves de encriptação.
Um ponto forte da Secure Enclave desenvolvida pela Apple é que torna bastante demorado os ataques por força bruta, aumentando o tempo de espera para uma hora a partir da nona tentativa falhada. Mas, conseguindo desativar e ultrapassar a Secure Enclave, é possível diminuir o tempo entre as tentativas.
Várias fontes tentaram contactar a empresa de Cupertino para obter algum comentário, mas a Apple recusou-se a comentar o assunto. Como é costume, recomenda que todos os utilizadores tirem partido das atualizações regulares para manter o iPhone com a última versão do sistema operativo, que geralmente inclui correções de segurança.
Felizmente, existe uma situação da qual a Apple pode tirar partido. O modelo de negócio da Grayshift está a revelar-se diferente de outras empresas que oferecem serviços semelhantes. Enquanto que a grande maioria das empresas deste tipo pede que as empresas de segurança enviem os dispositivos, a Grayshift está a vender o software. Este facto deverá permitir que a Apple adquira uma cópia e seja capaz de determinar qual a vulnerabilidade que está a ser explorada.
Se, por acaso, não for a Apple a fazê-lo, certamente haverá alguém ao redor do mundo especialista em segurança e que deverá ser capaz de examinar o funcionamento deste software. E ao reportar o bug à Apple será capaz de ganhar entre 100 mil e 200 mil dólares.
Após o ataque terrorista de S. Bernardino
Não se sabe muito acerca da empresa em si, mas já existem nomes. A Grayshift está a ser liderada por pessoas que trabalharam diretamente com a agência de segurança norte-americana e por um antigo engenheiro de segurança informática que trabalhou na Apple.
De acordo com perfis no LinkedIn, a empresa foi fundada em 2016 por David Miles, que trabalhou na Endgame e que desenvolvia ferramentas de hacking para a NSA e outras agências de segurança norte-americanas. A empresa foi fundada no seguimento da guerra entre o FBI e a Apple, em que o FBI queria que a Apple desbloqueasse o iPhone do terrorista; mas a empresa de Cupertino protestou.
O FBI acabou por pagar 1 milhão de dólares a um especialista desconhecido para entrar no dispositivo e recuperar a informação.
Conclusão
A Apple trabalha muito a sério na segurança dos seus iPhones e quer, a todo o custo, proteger os seus dispositivos e utilizadores dos seus produtos.
Atualmente, nos smartphones temos informação bancária, conversas privadas, fotografias e até informação de saúde que não queremos que ninguém tenha acesso. No entanto, o desenvolvimento deste tipo de software que pode ser comprado e utilizado por alguém com os conhecimentos certos, está a colocar em risco a segurança dos iPhones.
Este artigo tem mais de um ano
Loading ...
Reza a lenda que o Helder irá comentar este post
Ele irá desmentir esta calunia, e para provar que é tudo mentira tenta vendar mais um iPhone ao pessoal
https://reddit.com/r/Android/comments/82yook/google_and_huawei_will_face_class_action_over/
Porque estás a chamar o Android para aqui? Devias era de falar sobre esta noticia.
Link errado, não tem nada a ver com a insegurança do iphone.
Eu acho que é mais “Reza a ‘lêndea’ ” 😀
Bs: +1 lolol
+1000
“Atualmente, nos smartphones temos informação bancária, conversas privadas, fotografias e até informação de saúde”, essa é que é essa…
1. É um erro ter tudo isso centralizado no smartphones.
2 . Ao perder um smartphones é fazer uma limpeza remota e o assunto fica resolvido
Esse limpeza remota também funciona se o dito dispositivo tem o acesso cortado? 😉
Isso só é preocupante para quem nao liga ao ponto 1 🙂
Bom artigo. É sempre importante explicar às pessoas o porquê deste dia.
De dá lucro é porque não é fácil.
A Apple aproveitou algo que os militares já usam há mais de 20 anos: encriptação por hardware. Basicamente é o estilo das máquinas Enigma da 2 guerra mundial.
O que este software (e há por aí mais e muito mais eficazes) faz é travar essa defesa ou mesmo aceder à encriptação e removê-la ou permitir copiar os dados.
Mas, há uma empresa israelita que consegue sacar tudo de um iphone, bastando que este se ligue à internet. É que o IOS usa mais de 3000 portas ao mesmo tempo para transferir e receber dados. Usando o “man in the middle” conseguem aceder ao IOS, copiar os dados todos, sem que o utilizador saiba o que se está a passar, estando a enviar mensagens nas redes sociais… Será uma forma de aproveitar as funções publicitárias que a Apple tem instaladas e que lhes permitem obter dados pessoais, sem que o utilizador saiba do que se passa.
Todos aproveitam o que alguém já fez e constroem por cima. E ainda assim, espanta porque é que, se é assim tão banal, a concorrência não faz o mesmo.
Mas mais importante que isso, esse ataque MITM é preocupante. Sabes se teve aplicação prática? Não me parece que as funções publicitárias forneçam esse acesso, mas seria interessante saber mais sobre isso.
Nunca vai ser 100% seguro mas pelo menos vai haver updates para colmatar o que vai aparecendo
Apenas gostava de saber porque motivo o Helder pode comentar tudo da Apple e até ofender outros e os outros vêm os seus comentários apagados nas noticias apple….
Eu bem tento comentar, mas às vezes digo só que não concordo e o meu comentário é apagado ou fica infinitamente a aguardar aprovação.
Por isso há muito tempo deixei de ler o pplware com frequência. Agora só cá venho de vez em quando.
qualquer estudante bom de 1º ano de eng desbloqueia um iphone, têm mais buracos que as estradas portuguesas
Coisa que tu certamente não consegues, porque simplesmente não és bom aluno…
Nem sinal do iHelder…
Ultimamente ele tem andado mais ocupado a comentar artigos não Apple.
Não se preocupem que o Helder vai aparecer. Só ainda não comentou porque foi à inspeção com o seu Fiat Uno.
Respeitinho pelo Dr. Helder que ele é accionista da Apple. Deve ter carro de luxo com motorista, tudo pago pela empresa (Apple)
Sim certo. É um iate é um Ferrari e um comboio a pilhas. Só falta a inteligência Apple para ele dizer algo de feito. Abraco
Isto nos comentários já parece um mini clube de escárnios.
Centrando na notícia, há algum relato que confirme a veracidade desta ferramenta e sua eficácia?
Mas o pessoal está a comentar aquilo que é realmente interessante e divertido.
De que ser estar a falar de ciência e evolução das espécies aos criacionistas?
E verdade… mas so alguns tem o privilegio de dizer coisas inócuas sem qualquer restriçao.
Outros vêm constantemente os seus comentários passar pelo lapis azul… tal com este vai ser.
como já tinha referido no outro topico sobre o mesmo assunto, tal como existe as ferramentas de protecção, também existe as que furam essas protecções, logo a Apple não está isenta, é tão vulnerável como qualquer outro sistema…
se calhar até data teve pouco impacto e passou despercebida, com a situação do FBI, começou haver mais gente focada em furar os sistemas de segurança da mesma que pelos vistos conseguiram com sucesso…
mesmo que Apple obtenha uma copia e faça uma contramedida, duvido sériamente que dure muito tempo, pois há pessoal que se dedica unicamente a isto furar sistemas de segurança…
Esmo que seja verdade, que duvido muito, a Apple gasta agora $30 mil ou lá o que é, e fica a perceber como funciona o sistema deles.
Corrige, e envia a correção para as centenas de milhões de dispositivos de forma gratuita e imediata, algo que não existe simplesmente no Android.
“Fica a perceber como funciona o sistema deles”, porque parece que nem o próprio sistema eles conhecem…
A lenda é verdadeira!
Ainda no outro dia o vi ao vivo. tirei uma foto e tudo
https://richmondtattooshops.com/wp-content/uploads/2014/09/Steve-Jobs-Full-Color-Tattoo.jpg
Tu deves comer iphones ao pequeno almoço! Eu quero lá saber se é melhor ou pior. Eu uso o que gosto! Porque tens que vir sempre tu, com a lombriga do iphone para dizer que é melhor ou pior. Ás vezes penso. O que percebes tu de SO!?!? Quem és tu ?
Cuidado, que o iphone pode dar caganeira.
Já viste como a Apple te fez fazer muito mais figura? A quantidade de comentários a garantir que ao contrário do Android o iOS era totalmente seguro, enquanto andava na verdade a ser explorado? Fez-te fazer “figura de urso”, aprende a lição e não voltes a meter as mãos no fogo. Quando a Apple conseguir tapar este buraco, não te esqueças dos outros que continuam a ser explorados sem ser ainda do conhecimento geral.
*má figura
A forma mais fácil de enaltecer ou dar a ideia que somos superiores aos outros, será primeiro inferiorizar os outros.
Se a Apple é assim tão boa, porque é que tem de inferiorizar os outros, para mostrar ser assim tão boa?
https://www.hackread.com/after-cellebrite-grayshift-claims-to-crack-encrypted-iphone-x-8/
Eu ando sempre com o meu embrulhado em papel de alumínio para evitar estas cenas…
este mundo está cheio de TOUPEIRAS
Fartava-me de rir se eles não tivessem produto nenhum a funcionar e fosse só um esquema para receberem 30 mil euros da Apple ao comprar o software “para descobrir a vulnerabilidade” como dizem acima…
Fazer todo este buzz e esquema para receber uns trocos?
30 mil euros por “tanso” com zero esforço, dificilmente chamo trocos…
Como tenho dito, os mais tapadinhos andavam todos confiantes na segurança que a Apple garantia e de repente levam uma bofetada. A seguir a Apple tapa o buraco e ele voltam a sentir-se confiantes e esquecem-se das vulnerabilidades que entretanto continuam a ser exploradas sem ser ainda do conhecimento público geral, o típico “casa roubada, trancas à porta”.
Todos os sistemas podem ser ultrapassados, inclusive os mais seguros … e não me refiro a Apple.
Enquanto utilizador preocupado com a segurança e privacidade, tenho consciência que nenhum telemóvel é 100% seguro e muito menos os que estão ao alcance dos consumidores normais, mas durmo mais tranquilo sabendo que o meu iPhone tem um price tag de $30k na segurança o que faz dele $30k mais seguro que o restante universo de smartphones, ou seja, não é qualquer um que tem acesso ao software
Sempre a mesma dor de cotovelo, Apple hatters, enfim…
Por acaso tenho sempre a mesma dor de cotovelo, mas é derivado ao ténis. Tenho que fazer uma pausa
Alguém enfiou a carapuça.
Não sendo utilizador Apple, admito à partida, a minha maior prioridade é sempre a segurança e a privacidade das pessoas e dos indivíduos. Assim espero que esta aplicação não funcione correctamente ou a Apple ultrapasse o bug