Proponha uma correção, faça uma sugestão
Vulnerabilidade na aplicação Mensagens da Apple usada para espiar jornalistas
A aplicação de mensagens com tecnologia iMessage da Apple, o Mensagens no iPhone, em Portugal, tinha uma vulnerabilidade zero-day usada para espiar jornalistas e responsáveis do canal Al Jazeera. Este ataque ao sistema de mensagens do iOS permitia ler as conversas, ouvir os áudios e ter acesso também ao vídeo.
A vulnerabilidade foi encontrada no iOS 13.5.1 e poderá estar também presente noutras versões anteriores. O iOS 14 já tem a falha corrigida.
Pelo menos 36 jornalistas, produtores, pivôs e executivos da Al Jazeera, assim como um jornalista da Al Araby TV de Londres, tiveram os seus iPhones "hackeados". Segundo reportou o Citizen Lab, para conseguir este acesso aos smartphones da Apple, os atacantes usaram uma vulnerabilidade de zero-day (dia zero) sem interação do utilizador na aplicação do iOS iMessage (Mensagens).
O Citizen Lab é um grupo de investigação de segurança cibernética e abuso de direitos humanos da Universidade de Toronto. Conforme reportaram, esta vulnerabilidade fazia parte de uma cadeia de exploit chamada Kismet, criada e vendida pelo Grupo NSO, um conhecido fornecedor de spyware e produtos de vigilância.
Os investigadores afirmam que a NSO vendeu a ferramenta de hacking Kismet para pelo menos quatro entidades. Posteriormente, estas usaram o sistema de ataque em julho e agosto de 2020. O alvo foram os iPhones pessoais de 36 jornalistas da Al Jazeera de todo o mundo.
Quem estará por trás destes ataques?
A equipa do Citizen Lab acredita ter identificado dois dos quatro compradores na Arábia Saudita e nos Emirados Árabes Unidos. Segundo referem, por trás estarão dois grupos que a organização tem vigiado, os Monarchy e os Sneaky Kestrel.
Investigações subsequentes descobriram que os ataques ocorriam desde pelo menos outubro de 2019. No momento em que os ataques foram descobertos, a Citizen Lab disse que a ferramenta de exploração Kismet funcionava contra os dispositivos mais recentes da Apple (ou seja, iPhones 11 com iOS 13.5.1).
Assim, logo após a atualização para o iOS 14, esta vulnerabilidade foi resolvida. Desde outubro que o zero-day está parado e não consegue atacar os seus alvos, após um grande conjunto de melhoramentos na segurança.
O grupo de investigação já havia notificado a Apple sobre os ataques. A empresa de Cupertino está a investigar todo o relatório de ocorrências.
Já o grupo apontado como responsável pelo ataque comentou que o relatório de "especulação" carecia de qualquer evidência para ligar o acontecido à NSO.
Este artigo tem mais de um ano
Loading ...
E novidades, há?
Todos os sistemas têm vulnerabilidades
Fanboy
Agora culpem os Chineses da Huawei.
vergonha, nao chegam a 15% de market share e assiste-se a isto
Iphone com vulnerabilidade é noticia, ja android nem noticia é pois aquilo é so falhas de seguranca! Todos os que falam mal no fundo queriam um, é o chamado “estao verdes”. O mais importante é que a Apple ja corrigiu isto em Setembro ja os androids ficam sem updates e com os bugs por resolver.
Isso não é verdade, até que a Google e as fabricantes de smartphones Android não tem o luxo de mandar um update sempre que é descoberta uma nova falha de segurança.
O Android em si é bastante seguro por vários fatores como a Google ter bons especialistas nesse assunto e o próprio facto que é open source. Por outro lado a Apple pode seguir uma filosofia diferente, porque caso haja um problema grave eles podem mandar um update e esperar que um pequena parte dos utilizadores sejam afetados. Mas quando existe uma falha grave descoberta no Android a chance que ela seja reparada é quase 0 para telemóveis que não sejam os últimos topos de gama e alguns média gama e o tempo em que esse patch pode demorar a chegar também é grande.
Em 1 fannboy.
Em 2 não sei quais as falhas que referes do android, tenho um charruto xiaumi e não vejo bugs nenhuns.
Em 3 o que pagas pelo ecossistemas da maçã era para ver sem bugs, pois pagas e bem.
Em 4, a maçã deve dar uma bateria em condições para os seus utilizadores, pois pagares 1200 EUR e andares sempre com powerbank só encaixa na cabeça dos fanboys da marca.
Abc
1. Primeiro não gosto do termo fanboy e não me encacho nele, a ovelha aqui não sou eu, porque eu antes de falar algo eu tento perceber do assunto, e só se aprende quando se tem as coisas e as usa e nota-se que falta-lhe conhecimento nos seus argumentos.
Apesar de gostar dos produtos da apple e usar, quando começar a ter problemas com a marca não tenho problema em mudar já fiz isso com a samsung e com a asus e faço isso outra vez se o tiver de fazer.
E se voltar a ler o que eu disse foi um discurso com argumentos favorecendo o lado bom de cada uma das filosofias tanto de android como no iOS. Mas como maior parte de gente como o senhor só vê o android como uma vitima.
E na minha opinião é um excelente sistema para quem compra o telemóvel certo.
2. Para começar mais uma vez nota-se a sua falta de compreensão da sua língua, mas vou recapitular o artigo, fala sobre falhas de segurança e o meu comentário é exclusivamente a falhas de segurança, isto é, algo que o utilizador não consegue ver facilmente, porque:
1 você é um especialista em cyber segurança,
2 você só consegue ver que foi alvo de ataque depois de algo catastrófico acontecer, mas isso não acontece aos Zés porque ninguém quer saber deles, essas falhas como fala no artigo, são direcionadas a pessoas de interesse.
3. Bugs é normal em todas as plataforma quer seja percetível ou não. Ou quer seja falhas de segurança ou bugs de outro tipo qualquer.
4. Não sei a que telemóvel se refere porque apesar da Apple ser teimosa e querer por baterias minúsculas pelo menos desde do meu iPhone de 3 anos com estado de bateria a 93%, 100% de carga dá-me para aproximadamente 6 horas de utilização. E sim como qualquer pessoas que dependa do seu telemóvel anda sempre com uma powerbank, mesmo que o telemóvel tenha 4000mAh, mas até agora só houve uma ou duas vezes que a tive de usar fora de casa e uso em casa por preguiça de ir buscar o carregador.
Prova: https://imgur.com/a/MJfi4pq
não é por reparares num bug que sabes se tens uma falha de segurança.
deixem-se de coisas, isto foi 1 ataque a 1 número reduzido de pessoas e fica caro, já foi corrigido e encontrarão outra falha
Vulnerabilidade e Apple na mesma frase? loool são praticaemnte sinónimos.
sinonimos como android e lag, ou falta de seguranca, ou falta de updates…querias um iphone mas o papa so te ofereceu um xiaomi? Temos pena.
Não há necessidade de ser assim deixa os tristes dizer o que querem. Tu tens o teu telemóvel e o teu sistema e estas feliz? Então não desças ao nível desta gente que só sabe odiar.
Tens razao! Todos os artigos da Apple aparecem os mesmos de sempre que nunca mexeram num mas despejam odio e dizem que o xiaoli la de casa deles é melhor. Enfim…n sabem apreciar o melhor que as empresas tech em geral, e a Apple em particular oferecem. O Ecossistema Apple é algo unico no mundo tech, e basta ver a revolucao que esta a ser feita agora com os processadores M1.
Isso é totalmemte falso, calúnias a Apple com falhas? Nem pensar é a única marca no mundo que é perfeita, segura e sem falhas!
Tenho a certeza que isto foi jogada da Huawei e do governo Chinês porque vai lançar o Harmony OS e quer sabotar a Apple e o IOS de forma a que os users Apple fiquem assustados e fujam todos para a Huawei e o Harmony OS :D…
Obviamente estou a ser irónico, só mesmo alguém muito fanático não consegue aceitar que a Apple tem falhas como todas a empresas, marcas, e o IOS como todos os sistemas. Mais ou menos, ou menos ou mais vai dar ao mesmo… Tem falhas!
E dps o tiktok e que espia. Lolol
Se espia, pelo menos faz de forma intencional, cria código para tal.
Já a Apple que se intitula oo top da segurança.. Tem falhas de segurança básicas.. Que qualquer hacker pode aceder.
Era segura porque ninguém se dava ao trabalho de tentar invadir 11% de utilizadores. Apple não tem segurança nenhuma. Vende fígado podre como caviar.
Qualquer hacker? Olha que não. E de facto esta empresa tem sido uma pedra no sapato para a Apple e para a Google. Repara que foi um ataque muito seletivo, deve ter custado uma pequena fortuna a quem contratou. O iOS é o mais seguro sistema operativo, mas não existem coisas impossíveis.