Proponha uma correção, faça uma sugestão
Está provado que é possível roubar dados do iPhone
O roubo de dados que foi feito na Hacking Team prometia revelar muito sobre as actividades desta empresa, sobre os produtos que comercializa e os países com quem trabalha.
Mas o que foi descoberto vai um pouco mais longe e ficou provado que a Hacking Team tem a capacidade de roubar dados do iPhone, desde que este esteja com jailbreak feito.
A descoberta foi feita por um analista de segurança que avaliou parte da informação que foi roubada da Hacking Team.
Dos mais de 400GB de dados que foram furtados na madrugada de segunda feira está informação que permite concluir que esta era uma oferta da empresa que vende os seus serviços e o seu software às polícias e agências de segurança de muitos países.
Para conseguir este acesso e chegar aos dados dos utilizadores a Hacking Team apenas precisa que os iPhones estejam desbloqueados, conseguindo desta forma instalar software alterado por si e que controla remotamente.
Mas a capacidade de aceder a estes dados não se limita aos iPhones que tenham jailbreak feito uma vez que as ferramentas da Hacking Team têm a capacidade de alterar o iOS de iPhones que se liguem a computadores comprometidos e que estejam marcados como confiáveis para o smartphone.
Dai em diante o processo de jailbreak é feito sem o conhecimento do utilizador e o software de escuta de dados é instalado e usado.
Dos vários documentos da Hacking Team que foram obtidos, e que foram alvo de analise, está disponível o preço para este serviço de escuta do iPhone. A empresa cobra por cada dispositivo o preço de 50 mil euros, o que dá acesso a conversa do Skype, WhatsApp e Viber, além de contatos, lista de chamadas e localização.
Para conseguirem este acesso não autorizado a Hacking Team utiliza uma aplicação que é assinada por um certificado fidedigno da Apple, que a empresa usa para assinar aplicações empresariais e que não chegam à Apple Store. A utilização desse certificado pela Hacking Team foi entretanto desabilitada pela Apple.
Esta desta forma que a Hacking Team conseguia contornar as protecções do iOS e garantir que a sua aplicação não era detectada como maliciosa pelo sistema operativo.
Na verdade a descoberta desta capacidade que a Hacking Team tinha não é nova. Já em 2014 a Kaspersky e a Citizen Lab revelaram que tinham descoberto e analisado parte dos componentes que a empresa Italiana usa e que permitiria dar acesso aos dados dos utilizadores.
Depois de tudo o que Edward Snowden publicou sobre a capacidade da NSA de espiar o iPhone e outros dispositivos, surge agora a prova de que não eram apenas rumores e que a NSA e outras agências tinham mesmo essa possibilidade.
Fica também claro para todos os que defendem o jailberak que esta prática pode afinal ser bem mais nefasta e perigosa do que o que se esperaria.
Este artigo tem mais de um ano
Loading ...
nada é infalivel 😀
Bdi6 chamado à secção de comentários… com urgência!!!
Lolololol com essa parti-me a rir. Ainda vai demorar, está tudo a buscar fontes que dêem descrédito à info.
O melhor de tudo, é ter alguém que me paga 600-900€ por um terminal e ainda me defende com unhas e dentes, e até por vontade própria sem cobrar nada, procura noticias para descredibilizar a minha concorrência. Bravo
Ve o lado positivo. Ao menos faz rir o pessoal.
Talvez não soubesses mas há anos que se sabe que com Jailbreak no iPhone tudo acaba por ser possível!
Exactamente. Mas isso até na concorrência se aplica. No android, quem faz root também se põe a jeito.
Espera la que os outros sitemas operativos sao mais seguros…ou infaliveis. 😉
Da falibilidade dos outros não há dúvidas e não vejo ninguém a defender o contrário, o que se vê sempre são os iFans a defender a inviolabilidade do iOS.
Comédia da boa…
Por isso cada vez mais se compra iphone iPad e Mac…
Nada e inviolável e continuo a dizer investiguem antes de dizerem asneiras… Aqui vai literatura http://www.androidvulnerabilities.org/all
o que se vê é uma notícia que diz algo que já se sabe há muito tempo sobre os problemas com o Jailbreak
noticia para aqueles que dizem que o android só tem defeitos
“desde que tenha o jailbreak feito” quem faz jailbreak faz por próprio risco… As conseq sao varias
“Mas a capacidade de aceder a estes dados não se limita aos iPhones que tenham jailbreak feito” le tudo, parece os jornalistas tendenciosos.
E pcs comprometeidos
Tudo treta é completamente impossivel nem a NSA consegue espiar o iphone, neste momento nem o steve 😀
>desde que este esteja com jailbreak feito
Plebeus, shush.
Vai ler o artigo outra vez antes de falar. Basta ligar a um computador comprometido que ele faz o jailbreak sem o utilizador saber e conseguir acesso as informações. So les o primeiro parágrafo.
Para isso é preciso comprometer o computador de confiança do aparelho. É essa ligação de confiança que eles aproveitam para depois fazer jailbreak por software que desenvolveram para o computador. É preciso comprometer primeiro dois aparelhos!
LÊ melhor ! Primeiro é preciso que o PC faça parte dos que o iphone “confia” ou seja que tu autorizes ou já tenhas autorizado!Se não nada feito! 🙂 🙂
Não. PCs comprometidos confiam-se automaticamente porque têm um certificado válido. Está na notícia.
Errado!LÊ melhor! O certificado só serve para “provar” que a app vem de uma fonte legitima! Alias o certificado “está” no “pacote” da app!
‘ Hacking Team têm a capacidade de alterar o iOS de iPhones que se liguem a computadores comprometidos e que estejam marcados como confiáveis para o smartphone.’
Certificado válido!? não há certificados “válidos” na comunicação com o computador se a pessoa não tiver autorizado o dispositivo, estas credenciais são únicas!
O que está mal explicado neste artigo é que também se verificou que esta “empresa” tinha um certificado válido para aplicações empresariais no iOS, e isso era usado noutro tipo de acções, não para fazer jailbreak através dum computador!
Que ja foi desabilitado pela Apple 😉
A esta têm um novo.
>desde que este esteja com jailbreak feito
Bem… então está provado que se pode roubar dados de um sistema onde o utilizador, voluntariamente, prescindiu de uma série de mecanismos de segurança…. uau… estou chocado….
Sim que de outra forma nem é possivel….
Exactamente…
É como deixares o teu carro aberto e sair uma notícia que foste roubado com o carro mais seguro do mundo ( desde que o deixes aberto ) XD
entao issoo é o mesmo que porem aqui que o android nao é seguro e eu uso o android ha mais de 7 anos e nunca tive problemas nem de roubos nem de bugs que nao fossem possiveis de resolver. é tudo uma questao de saber utilizar 😉 mas para quem esta sempre a defender o IOS é prova que nada é seguro mas isso tamos todos a dizer,apesar dos isheeps dizer que os outros nao prestam.
O problema não é esse. O problema é a notícia enganadora a referir que não é seguro e após leitura se lê que só não é seguro se tiver jailbreak, que implica prescindir de métodos de segurança, logo nas condições normais o que é descrito nesta notícia não se aplica.
Em contrapartida, o Android nas suas condições originais é bem mais vulnerável.
Existem vários pontos a ter em atenção antes de comparar seja com que dispositivo for.
1º É necessário o jailbreak para roubar a info.
2º Não referem se o jailbreak necessita da password por defeito do root que é “alpine” que para um bom user normalmente altera.
3º O certificado usado para roubar esses dados está já desactivado pela apple.
Ou seja pelo mesmo principio de todos os problemas nos dispositivos, o principal inimigo é o “utilizador” e não o software ou hardware dos dispositivos em si.
Para se fazer jailbreak pelos metodos conhecidos é preciso desabilitar o código de acesso e a localização. Para fazer isso é preciso pass do icloud e códigos de desbloqueio.
Como não tenho nenhum idevice com fingerprint não me sinto à vontade para falar sobre o código de desbloqueio, mas a localização é preciso pass do icloud.
Sendo assim, pelos metodos conhecidos o iphone continua a ser seguro. Eles falam que é preciso jailbreak, mas não dizem que é um jailbreak especial, portanto acho que se estão a cingir aos modelos com jailbreak ou estamos a entrar no reino da especulação.
Neste momento tenho jailbreak e tenho consciencia que o meu telelé não está completamente seguro.
PPl no seu melhor. Que rico título.
Com as “protecções” desactivadas querem o quê?
Deixem a casa de portas e janelas abertas, alarme desligado e cão fechado no canil. E depois queixem-se.
Mais uma NÃO noticia.
se fosse do android já era…
Não, não era. A notícia devia ser o roubo de dados a uma empresa de hacking que vende programas/scripts para entrar em sistemas alheios. O título é obviamente para alimentar os trolls. Qualquer utilizador sabe (ou devia saber…) que a partir do momento em que fazes jailbreak/root a um smartphone, ficas vulnerável. Period. (Então se ligares a um computador comprometido/infectado…).
O android já “vem” com as portas e janelas abertas. E muitas das correcções nem podem ser instaladas visto não haver updates para muitos aparelhos. Ficam-se pela versão do SO que vem com ele e com todos os problemas inerentes a isso.
Tens toda a razão, de facto se estiveres na prisão e não ousares abrir uma porta ou uma janela dificilmente serás roubado, não sei é o que será pior.
Aconselho a ler primeiro antes de comentar:
“Mas a capacidade de aceder a estes dados não se limita aos iPhones que tenham jailbreak feito uma vez que as ferramentas da Hacking Team têm a capacidade de alterar o iOS de iPhones que se liguem a computadores comprometidos e que estejam marcados como confiáveis para o smartphone.
Dai em diante o processo de jailbreak é feito sem o conhecimento do utilizador e o software de escuta de dados é instalado e usado”
Ricardo.
Lei você então bem e vai perceber a incongruência no que está escrito.
Primeiro “não se limita aos iPhones que tenham jailbreak feito”.
Depois o “jailbreak é feito sem o conhecimento do utilizador…..”
Então em que ficamos? Tem de ter Jailbreak feito ou não?
A bota não dá com a perdigota.
E lá está. Continuamos com portas de janelas abertas. Nesse caso na treta do computador (leia-se Winblows).
Se leres está claro, o jailbreak é feito pela ferramenta
Também está claro que o permitia fazer o jailbreak era um certificado que foi desabilitado pela apple. Ou seja actualmente não conseguem fazer nada.
“Para conseguirem este acesso não autorizado a Hacking Team utiliza uma aplicação que é assinada por um certificado fidedigno da Apple, que a empresa usa para assinar aplicações empresariais e que não chegam à Apple Store. A utilização desse certificado pela Hacking Team foi entretanto desabilitada pela Apple”
E se leres também está claro que para a ferramenta conseguir fazer o JB precisa de estar “instalada” num PC que o ihpone/o seu proprietário confie senão nada feito..
Aconselho a ler primeiro antes de comentar:
“Para conseguirem este acesso não autorizado a Hacking Team utiliza uma aplicação que é assinada por um certificado fidedigno da Apple, que a empresa usa para assinar aplicações empresariais e que não chegam à Apple Store. A utilização desse certificado pela Hacking Team foi entretanto desabilitada pela Apple.”
Ricardo, não consegues fazer jailbreak sem desabilitar a localização e codigos de acesso. Para isso precisas de passwords.
eu já estoua fazer o download dos 400gb , vai demorar xD
só por curiosidade para ver o que anda para ai. Mas só assim de surra, já vi pastas para android que nao me agradaram muito lol
Ora bem… Paguem lá 50 mil euros para aceder ao meu…
Quando se é uma marca como a Apple tem-se um alvo nas costas… Como os outros não conseguem ter um sistema operativo exclusivo apontam as setinhas do ridículo à que pode…
Concluindo só é possivel caso o utilizador seja descuidado
Ou seja:
Tenho o jailbreak : Roubam-me o telemovel e os dados.
Não tenho jailbreak: Roubam-me o telemovel, um pc que eu tenha ligado o iphone e depois roubam-me os dados.
Só me sai isto: LOLOLOL
Concluindo só é possivel caso o utilizador seja descuidado
Para conseguir este acesso e chegar aos dados dos utilizadores a Hacking Team apenas precisa que os iPhones estejam desbloqueados, conseguindo desta forma instalar software alterado por si e que controla remotamente.
Então eles só podem fazer isso num equipamento que esteja desbloqueado?! O.o
Nada disto me espanta, quanto mais a Apple apregoa da sua segurança mais aumenta o apetite da pirataria, o fruto proibido é sempre o mais apetecido.
Onde esta o Benchmarkdoiphone6?
Deixa-o estar, senão levas uma sova!
Lol
Boas,
Tive um antiguinho iPhone 3GS, entretanto tive com um nokia tipo 3310 e ao fim de algum tempo virei-me para um Nokia Lumia 520 que me deixou bastante agradado.
Quanto a comparações? Continuo a achar o iPhone um smartphone do CAR******* mesmo! A nível de segurança?
1- Se não fizerem jailbreak é GARANTIDAMENTE mais seguro que qualquer Android sem alterações.
2- Se fizerem root ao Android, obviamente vão perder outras características nativas.
3- Ter um pc infetado pode acontecer a qualquer um, mesmo ao maior geek de segurança.
Conclusão: Quem tem um iPhone e faz jailbreak passar a ter “buracos” no sistema que não de origem, logo…. É POSSÍVEL!
Nenhum é infalível, nada é 100% seguro, portanto não é porque eles fizeram, é PORQUE nenhum é 100% seguro. A questão é um iOS ser 80% seguro e um Android ser 50% seguro… Simples!
As vezes fico espantado com cada comentário mas a teoria, se é que me permitem chamar assim, é esta: muitos só reclamam da apple (ihpones, macbooks, etc) porque:
-> Não podem ter um, então com inveja reclamam (ai e tal, é demasiado caro… nunca daria tanto dinheiro por essa coisa que eu com menos compro melhor e MORTINHOS POR COMPRAR);
-> Alguém lhe disse que aquilo não presta e eles acreditam nessa teoria;
-> Depois existem aqueles que não gostam mesmo mas esses às vezes são uns “vira casacas” mas pronto, gostam de reclamar de tudo um pouco (: Pensem no lado positivo, equilibra a balança!
Adoro os comentários.
Pessoa, “desde que este esteja com jailbreak feito.”.
Ponto 1: Para fazer jailbreak é preciso estar numa versão afetada por uma vulnerabilidade.
Ponto 2: Mesmo que o ponto 1 se verifique o iPhone tem que ter o “Find my phone” desligado e icloud desligado e sem password nem touch ID ativados. Se tiver, no dice.
Ponto 3: Mesmo assim o iPhone irá aparecer uma msg a perguntar se o PC é confiável.
Por isso é muitos “se” e se aquilo e se acolá. Obviamente que este tipo de estudos eu apoio para apoiar a segurança mas os comentários deixam-me hilariante.
+1
Espero que tenham percebido que eram € 50.000 – por iPhone – e desde que estivesse com jailbreak, para se obter alguma informação.
“Ah e tal, mas se não tivesse jailbreak, num computador que o iPhone tivesses já reconhecido como sendo “de confiança” podia-se instalar um programa nesse computador que ele tratava do jailbreak sem o utilizador dar por isso”).
Esta parte, de me assaltarem a casa para instalarem esse programa no computador de que estou a escrever [por acaso não sei se no iPhone o reconheci como “de confiança”, mas admito que sim], não era feito pelo Hacking Team – certamente vendiam esse software “às secretas” que me iam assaltar a casa, instalar o programa no computador – e ficavam à espera que eu o tivesse reconhecido como “de confiança, e tivesse mais umas condições de segurança no iPhone desativadas – senão nada feito 🙂
Sinceramente a história dos € 50.000 por iPhone dá-me uma grande vontade de rir. Será que as secretas não conseguem o mesmo, por menos dinheiro?
Espero bem que nos 400 GB que foram divulgados haja coisas mais interessantes (já há, sobres uma vulnerabilidade no flash, que o Hacking Team explorava em seu de benefício e de quem lhe pagasse).
P.S. Se a esta altura do campeonato houver quem quem não tenha percebido que o jailbreak reduz a segurança, anda mal informado – embora não haja causa para alarmismos. Quanto às umas almas que entraram no frenesim habitual, não se esqueçam que primeiro é notícia é sempre sobre um problema qualquer na Apple – mas que são de esperar muitas notícias dos 400 GB tornados públicos 😉
Sinceramente, se o Hacking Team vivia dos € 50.000 por iPhone, acho que não vivia com muita largueza porque eram difíceis de ganhar.