Segurança do iPhone é tão má que as falhas do Android já são mais rentáveis
A segurança do iOS, e dos restantes sistemas da Apple, sempre foi um dos pontos de referência da marca. Isto dava confiança aos utilizadores e garantia a sua proteção.
A verdade é que os últimos meses têm mostrado que esta pode não ser já uma verdade, com muitos problemas a surgirem. Este é de tal forma um problema que uma nova realidade surgiu. Segundo um testemunho, a segurança do iPhone é tão má que as falhas do Android já são mais rentáveis.
A (in)segurança do iPhone está a valer pouco
Todos temos assistido nos últimos tempos ao surgir de novos problemas de segurança no iOS e no macOS. Já vai longe a aura de invencibilidade destes sistemas, em especial do que alimenta o iPhone. A Apple tem sabido responder à altura, mas a verdade é que estes não param de surgir.
Curiosamente, e aos olhos de quem se dedica a explorar estas falhas, o paradigma parece ter mudado recentemente. Isso pode ser visto de forma muito simples. A Zerodium revelou que agora está a pagar 2,5 milhões por cada falha do Android e apenas 2 milhões pelas do iOS.
A causa, conforme foi revelado pelo fundador da Zerodium, está no grande de número de falhas descobertas. Claro que isso se reflete nas que podem ser exploradas. Como o seu volume é grande, qualquer nova que surja será sempre apenas mais uma e principalmente terá um valor mais reduzido.
Falhas do Android são agora mais valiosas
Nas palavras de Chaouki Bekrar, o mercado de falhas é inundado por bugs do iOS, principalmente do Safari e do iMessage. Isto deve-se sobretudo ao foco dos investigadores estarem agora nestes sistemas. Existem tantos tipos de falhas do iOS que começaram a recusar algumas.
No caso do Android, é muito difícil e demorado desenvolver novas falhas de segurança neste sistema. A Zerodium revelou ainda que até a Apple melhorar a segurança dos componentes do iOS, as vulnerabilidades do Android serão mais valiosas.
A Zerodium é apenas uma das várias empresas que explora este mercado, focado nas falhas que pode explorar. Claro que esta mudança em nada muda a postura da Apple e do seu programa de caça aos bugs. As alterações recentes abrem novas oportunidades para estes investigadores de segurança.
Este artigo tem mais de um ano
Fonte: Vice
Neste artigo: Android, falhas, iPhone/iPod, Segurança, Zerodium
A apple sempre teve falhas, o problema é que antes não havia interesse em atacar um SO minuritário e ai não se descobrir tanta falha. Enquanto os outros SO eram mais atacados e descobria-se mais falhas e assim corrigidas mais.
Por isso essa história do invencivel nunca houve, houve mais um invisivel e passou despercebido.
Até o linux que é um pouco mais seguro tem as suas falhas….
“Até o linux que é um pouco mais seguro”
Baseado em que estudo cientifico ?
Precisas de um pouco de estudo sim.
Também tu.
A pergunta persiste, baseado em que estudo?
A única coisa que se sabe é que linux é mais seguro para determinados utilizadores, em determinadas circunstâncias, perante determinadas configurações.
Visto que a maior parte das distribuições linux são comunitárias, é perfeitamente normal que estas sejam mais seguras e por outro lado não existe tanto interesse em explorar as suas vulnerabilidades, mas sim corrigi-las.
Em relação à Apple, concordo com o Luis Silva onde diz que sempre existiram falhas, mas também sempre houve um grande cuidado por parte dos mesmos em corrigi-las, onde hoje em dia parecem que não estão muito interessados com isso.
Esse raciocínio apresentado é falacioso.
Serem comunitárias não implica relação directa de que estejam mais seguras nem de que o interesse em explorar não esteja presente.
Basta veres de onde vem a maioria do dinheiro necessário para operarem e rapidamente começas a questionar tudo.
Quanto à Apple, parece igual.
O que têm é proporcionalmente equiparável há anos atrás, quando eram mais pequenos. Isso por si só, é um feito, portanto não parece particularmente escandaloso.
Tira as palas oferecidas pela maçã podre e abre os olhes TANSO!
Visto que a maior parte das distribuições linux são comunitárias, é perfeitamente normal que estas sejam mais seguras e por outro lado não existe tanto interesse em explorar as suas vulnerabilidades, mas sim corrigi-las.
Em relação à Apple, concordo com o Luis Silva onde diz que sempre existiram falhas, mas também sempre houve um grande cuidado por parte dos mesmos em corrigi-las, onde hoje em dia parecem que não estão muito interessados com isso.
Os Produtos e marcas muitas vezes vivem da publicidade que passam isso durante um tempo funciona até que um dia o prédio vem abaixo e a realidade acaba por ser dura.
A sociedade cada vez mais vive apoiada em fundamentos que nada mais são do que aparências e isto acontece em todas as áreas como alguém que eu conheço diz nada como uma boa campanha de marketing e muito show off e és o melhor do mundo.
Novidades há?
Só quem investiu inultilmente milhares de euros em productos sobrevalorizados por causa da falta de auto estima, é que vem para aqui defender o quão “mais melhor bom” é o OSX/MacOS, iOS, iPadOS e tc, etc..
Na tua opinião não há razões válidas para usar produtos da Apple sem ser por status/falta de auto-estima? O ipad/ipad pro, por exemplo, é uma óptima ferramenta para artistas, e não há tablet android que consiga comparar-se em relação ao lag e responsividade da caneta.
Só senti que foi inútil todo o dinheiro que gastei com Androids no passado. Sorry not sorry.
Imagino que te falte mais argumentos que auto estima. De qualquer das formas, generalizar uma questão de saúde mental com base numa compra é só ridículo.
Não creio ter falta de autoestima.
Sou utilizador de MacOS 100% para trabalho.
Mas tu Fulano, pareces ter um sério problema mental.
Isso deve se tratar num psicologo e com uma dose de compremidos em cima.
Não há analgésico que me valha depois de ver “compremidos”
As vossas respostas dizem tudo… iPad Pro??? Hahahaha… O Surface Pro riu-se
O Surface Pro usa o Windows, e isso sem dúvida é uma grande vantagem na variedade de software que se pode usar.
No entanto, em relação ao erro de paralaxe, deteção de traços leves e lag, o ipad pro é bem melhor que o surface pro: https://www.youtube.com/watch?v=dqMcQfZu9IQ
Se tens uma óptima seleção de software, mas o hardware não acompanha, então facilmente ficas frustrado na criação artística.
E mais uma coisa
iPad = Tablet
MS Surface = Computador Híbrido
Agora se a apple lançasse um computador híbrido já se podia comparar com o MS Surface
E acima foi especificado pelo iDroid e passo a citar “tablets Android”
O meu iPad Pro? que tem um gestor de ficheiros, permite-me copiar ficheiros do meu disco para ele ou vice versa e até carrega o iPhone ? Era um tablet. O iPad OS tornou-o num computador, que é simplesmente delicioso de se trabalhar devido á precisão e fluidez 🙂
Não concordo muito com o que o Droid afirmou, mas não podes comparar o surface com o ipad pro visto que estamos a comparar o IOS com o Android, e o surface corre como SO o Windows e não o android.
Achas que o surface pro é melhor para artistas gráficos que o ipad pro? Não estou a provocar, estou genuinamente interessado.
Cintiq.
Ficas mais bem servido
É verdade os cintiq são especificamente desenhados para os artistas gráficos, e os botões físicos para os atalhos dão mesmo muito jeito, mas os preço são pornográficos…
Você é que deve ter falta de autoestima!!! Comprar android ou ios, osx ou windows, bmw ou peugeot tem haver com autoestima? Até fico com pena de alguém que um equipamento represente tanto para a sua vida e estima. As pessoas escolhem iOS ou Android de acordo com as necessidades, o que gostam mais, querem algo mais ou menos customizável.
Android é MT mais custumizavel
Você é que deve ter falta de autoestima!!! Comprar android ou ios, osx ou windows, bmw ou peugeot tem haver com autoestima? Até fico com pena de alguém que um equipamento represente tanto para a sua vida e estima. As pessoas escolhem iOS ou Android de acordo com as necessidades, o que gostam mais, querem algo mais ou menos customizável.
Talvez voce sim, se tente colar uma marca, mas voce é apenas um cliente, seja qual for a marca e nao partilha do sucesso da marca, acorde para a vida
+1
É claro que não podemos generalizar, mas é o que acontece com mais de 90% de quem compra produtos da Apple.
Mais de 90%? Olha que eu acho que são 89%… ou será 91%?! Enfim, mandar bitaites assim à papo seco… Bóra lá atirar uma percentagem ao calhas sem fundamento nenhum, sem fonte credível. Só mesmo pelo prazer de trollar.
O título ainda percebo o objetivo…. o do costume 😉
Já o post é que, enfim, sempre podia explicar mais qualquer coisa.
Está-se a falar – apenas – de vulnerabilidades 0-day (sem intervenção do utilizador), Das outras e de malware não se diz nada.
Dizem que pagam no Android 2,5 milhões, iOS 2 milhões de dólares cada. Tinha interesse saber quantas lhes ofereceram e quantas compraram. Isto são mais as “vozes do que as nozes”, a contar pelo tempo que tem demorado o jailbreak do iOS (que nem é 0-day).
O que vale a Apple são os seus processadores.
Cada um julga as coisas como quer. eu uso um android e um ios todos os dias, e cada um tem as suas vantagens. Cada um compra o que gosta, o que pode e quer pagar. Evitem esses insultos desnecessários nos comentários, já cansa. Quanto ao artigo, parece-me um pouco tendencioso, acompanha a tendência das últimas duas semanas de visar a Apple. Vulnerabilidades são a realidade do dia-a-dia. Todos os dias há leaks, hacks, cracks… onde está a notícia do novo leak de 400 milhoes de contactos do facebook? O SO pode ser o mais seguro do mundo, a partir do momento em que uma aplicação comum causa estragos em ambos, acabou-se o sistema operativo “perfeito”. A segurança tecnológica é relativa, todo o cuidado é pouco. Preocupem-se mais com os maus hábitos, como instalar toda a podridão de apps inúteis que aparecem nas lojas!
+1
Fulano, nunca te passou pela cabeça que há quem utilize iOs por questões de acessibilidade? Há pessoas cegas, surdas e com problemas motores que por alguma razão preferem o iOs e garanto-te que não tem nada a ver com o que tu afirmas
As pessoas começam por fim a abrir os olhos!
Sempre os mesmos miudos do costume muito aborrecidos porque alguém disse mal dos seus brinquedos. Ai ui, vamos já fazer um escândalo! Vocês têm que idade? 13 anos? Este tipo de sites já é conhecido por viver pelas telenovelas criadas pelos fan boys com pouca inteligencia. Aprendam a viver com a opinião dos outros sem se armarem em virgens ofendidas.
CamScanner… diz-vos alguma coisa? Só para dar um exemplo. Já agora, gostava de saber quantos Androids com mais de 2 anos têm o sistema operativo actualizado. E só para terminar: a Google informou a Apple no dia 1 de Fevereiro. No dia 7 de Fevereiro, a Apple lançou uma actualização que corrigiu as vulnerabilidades em causa. Estamos a poucos dias do evento da Apple… e curiosamente – ou talvez não – sai uma notícia destas. Só não vê quem não quer.
“gostava de saber quantos Androids com mais de 2 anos têm o sistema operativo actualizado”
Imensos mas tens que procurar por ti, porque só assim vês a realidade e não no que queres acreditar. Logo aproveita e vê o que é possível fazer com um Android 7 (sim 7) da Samsung ou Huawei e logo compara com o iOS 13 e vais ver porque cada vez mais gente foge do iOS.
Relativamente às preferências clubistas: o iOS tem muitas coisas boas (menos lag, UI intuitivo e simples, boa acessibilidade e integração), a começar por ferramentas multimédia para artistas (Photoshop, vídeo, desenho) muitíssimo (mas mesmo muitíssimo) superiores às disponíveis para Android ou mesmo à maioria para Windows/ macOS/ Linux. Em tudo o resto falha.
Pessoalmente acho que qualquer tablet Android sem modo desktop (como o DeX) é lixo e só serve para os meninos brincarem. Se querem um tablet comprem um iPad; se querem um híbrido comprem um Surface ou similar; se quem um smartphone o que vos servir melhor, mas se for para trabalhar sem dúvida um Android (em especial os Note ).
Falo de actualizações oficiais e não dessas “kitadas” feitas por pessoas de quem não se conhece de lado nenhum, correndo os riscos de segurança, de estabilidade, de performance, etc. que daí advém. Fiem-se na Virgem e depois admirem-se.
No teu segundo parágrafo, terminas com um “em tudo o resto falha”. Mas falha em quê? Podes concretizar? Uso os dois sistemas e, sinceramente, não percebo.
A Google criou o “Project Zero” com as melhores intenções do mundo. Mas a única intenção era mesmo destruir a reputação do iOS. E conseguiu. Algo nunca visto: já pagam mais por um exploit de controle total no Android do que no iPhone.
Tudo o que seja para abrir os olhos ao utilizador, é bem vindo. O utilizador IOS vivia um sentimento falso de segurança.. mas agora muitos abrem os olhos e chegam à simples conclusão que “a m3rda é toda a mesma” lol
Não há sistema seguros. Aliás o que se pretende como sistema seguro ? O que é isso da segurança eme sistemas ? Quanto mais atenção tem, menos seguro é. A segurança está no passar despercebido. E é aqui que entra a fama do Linux.
Com o devido respeito gostaria da opinião do CEO do Pplware Vítor M. Acho que iria enriquecer esta discussão, e como utiilizar dos vários produtos Apple (e não só) poderia dar o seu ponto de vista desta temática.
Na minha opinião trata-se de Fake News.
Não sabendo mais do que os dados da empresa em causa, é notório que desde há alguns anos para cá, o iOS está mais seguro. Basta ver as atuais dificuldades em fazer jailbreak. Contudo, parece-me, que atualmente o valor do explorar uma falha no iOS não deve ser tão valiosa pelos diversos mecanismos que não permitem que essa falhar seja explorada até dano grave dos utilizadores do ecossistema Apple. Mas nem está isso em causa de certeza. Está sim no que essas empresa outrora faturavam com a própria Apple (digo eu). No passado havia mais facilidade de ter acesso ao conteúdo dos iPhones de terceiros, hoje já não é assim, quando um iPhone é roubado, sem alguma informação de segurança, o iPhone serve para peças no mercado negro.
Depois, a Apple ao longo dos anos apertou o cerco aos developers, muitas vezes culpados por certos buracos que existiam no iOS. Hoje o cerco é muito mais apertado. No passado, o iOS era mais frágil, era mais simples, com facilidade se instalavam aplicações marteladas. Isso hoje já não é assim, isso mostra que está muito mais vedado a esses problemas.
A par disso, como temos visto, há um convénio entre as grandes empresas, entre a Apple, Google, Microsoft, etc… que se estão a proteger mutuamente. A Apple teve a ousadia de vedar o acesso a iPhones que os tribunais e polícias queriam e exigiam esse acesso. Foram pagos milhões de dólares em esquemas e práticas aplicadas para partir a segurança do iOS. Se fosse como diz o fundador da Zerodium, isso não seria necessário. Portanto, há claramente um mercado desvalorizado, mas a Apple tem de abrir os olhos também, não se deixar adormecer. Se estivermos atentos, notamos que hoje a Apple está mais rápida a atuar do que era no passado. Hoje em um, dois dias a Apple corrige uma falha e obriga o utilizador a atualizar o dispositivos (quantas vezes o dispositivo apresenta certas ações erráticas e estas desaparecem após o update?).
Depois não podemos igualmente deixar de ver que a Apple é a maior empresa no mundo com guarda de cartões de crédito, é uma empresa que ganha milhões com sistemas de pagamento, ainda agora desafiou o mercado bancário ao lançar não só o Apple Pay em modo digital como um cartão de crédito físico. Obviamente que é um sistema altamente sensível a haver problemas de segurança. Um utilizador que note haver insegurança e eventuais assaltos às contas, imediatamente é a ruína deste grande bolo de receita Apple.
Uma pergunta simples é: quem foi prejudicado e como com estas ditas falhas? Eu nunca vi nem conheço qualquer utilizador que tenha sido roubado ou sequer incomodado.
A mim, como utilizador desde há muitos anos, parece-me que é mais um desabafo, uma forma de dizer que esse mercado de pagar para descobrir erros, está a morrer (até a Google já faz isso e rápido). Depois o timing 😉 que este responsável escolheu, é importante, repete-se ao longo dos anos certas ações à boca do lançamento de coisas novas Apple 😉 não é inocente.
Abr.
Vítor, a resposta da Apple: https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/
Ora aí está. É típico, a montanha pariu um rato.
First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community. Regardless of the scale of the attack, we take the safety and security of all users extremely seriously.
Google’s post, issued six months after iOS patches were released, creates the false impression of “mass exploitation” to “monitor the private activities of entire populations in real time,” stoking fear among all iPhone users that their devices had been compromised. This was never the case.
Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not “two years” as Google implies. We fixed the vulnerabilities in question in February — working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs.
Tal como referi, dada a complexidade do acesso ao iOS, o que a Google descreveu como um ataque em massa não passou de nada.
Oi? Depois de tanto tempo à espera chegou o artigo que tantos fãs esperavam…
Conhecem o sistema “maturidade” e o sistema “trabalho” são sistemas perfeitos para idiotas, impede a verborreia da falta de processamento mental.
“No caso do Android, é muito difícil e demorado desenvolver novas falhas de segurança neste sistema.” Difícil desenvolver novas falhas? Difícil é programar sem falhas 🙂
QUE NOVIDADE… tenho dito isto à anos… O dia em que existam metade dos vírus que existem para Windows ou Android para macos… A Apple morre…
Trabalho com macos e em desenvolvimento de apps pa iPhone todos os dias… E é apenas marketing a suposta segurança… Um excelente marketing…
Mas enquanto ouver ” inteligentes” a acreditar nisso eva investir balúrdios em supostas máquinas extraterrestres, tenho trabalho… Obrigado…
O status iPhone para o Zé tuga é tudo… Ganham pouco, mas são os aue mais compram iPhone na Europa… Zezinhos…
Iphone bloqueado pelo Icloud, tem um código que libera o sistema na área de ligação de emergência, você consegue atender uma chamada . Só que é um procedimentos de sincronia muito bem realizado. Alguém sabe como fazer.