PplWare Mobile

Apple corrige vulnerabilidade Grave no iPhone e iPad

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. João Carvalho says:

    Eu prefiro ficar pelo 4.0.1 e acho que a todos os “Jailbreakers” devem continuar também, em especial para os que dele carecem para poder usufruir do seu telefone, nomeadamente do unlock.

    Visto que até ao update, era mais viável estar com o jailbreake do que sem ele por motivos de segurança, acho que em nada tem a ganhar com este update, esperem pelo 4.1 que é melhor. (E com isto falo para o mesmo grupo, os que não tem jailbreak força no update.)

  2. Marco Pita says:

    E just in case, quem tiver o JB pode fazer download de uma app “PDF Loading Warner” do Cydia que nos faz sentir um pouco mais seguros..

  3. Rui 'ALL' Sousa says:

    Hold on 4.0.1.

    Felizmente q a BB n foi alterada ;D

    Eles tinham descoberto 3 métodos p fazer JB, acho q 1 já esta queimado então ^^

    De qq das formas n estou a ver a Dev-Team a queimar outro método p uma actualização(a meu ver) tão insignificante como a 4.0.2. O mais certo é eles aguardarem por o lançamento da 4.2, o q ira trazer nova BB, mas acho q será o mais coerente.

  4. No meu caso nem tinha grande problema em fazer o update, a questão desta actualização reside no facto de quem tem o unlock feito provavelmente poderá ter depois problemas com esse mesmo update visto que a pode perder e aí berrou, updates para já ainda espero peloa 4.1 para fazer, visto que neste momento não tenho medo de PDFs, e os únicos que abro são praticamente os da escola.

  5. Rui 'ALL' Sousa says:

    Em 4.2 leia-se 4.1.

    My bad!

  6. LOL says:

    ganda notícia LOL. Gosto especialmente da vulnerabilidade Grave, em maiúsculas. deve ser o nome do meio… vão lá aprender português! e jailbreakers também é giro

  7. Jailbreaker :) says:

    Acabei de instalar a actualização 4.0.2 e fazer o jailbreak com o Redsnow. Tudo operacional de novo.

    abraço

  8. Polanski says:

    Nao vejo grande interesse em actualizar para já, acho que vou esperar uma grande actualização.

  9. a Friend® says:

    Esta vulnerabilidade ainda não foi explorada por nenhum Hacker (mal intensionado) e provavelmente não acontecerá, já que a resposta da Apple foi relativamente rápida após a descoberta da mesma e isso poderá não justificar que se façam malware (em PDF) que explorem esta falha.

    Mas penso que todo o cuidado é pouco e é ALTAMENTE aconselhável o update. Façam-no e voltem ao Jailbreak pelo método tradicional.

    É precisamente isso que vou fazer.

  10. Pirata says:

    GANDA TANGA! não querem é o pessoal a fazer jailbreak. ainda por cima com o jailbreakme.com é a coisa mais facil do mundo. é so ir ao site e está feito…

    • a Friend® says:

      Caso não saibas, o Jailbreak continua a ser possível.. apenas a vulnerabilidade via PDF é que foi corrigida, dado ser demasiado GRAVE. Felizmente nunca foi explorada, mas poderia ser “fácilmente” explorada.

      http://www.f-secure.com/weblog/archives/00002004.html

      Informem-se primeiro, apontem o dedo depois. Tens aí o relatorio da F-Secure.

      • Rui 'ALL' Sousa says:

        “Jailbreak continua a ser possível”
        Vamos lá ter atenção às afirmações q se fazem, e n vamos generalizar ^^

        E o mm se aplica à anterior tb “Façam-no (o update) e voltem ao Jailbreak pelo método tradicional.”. Pode induzir em erro alguns dos visitantes, pensando que já se pode fazer JB p todos.

        • a Friend® says:

          “All” o Jailbreak continua a ser suportado. Obviamente em cada update terá que ser feito novamente.

          O que acontece é que o metodo fácil (via site) deixou de funcionar. Mas o código que faz o jailbreak continua a ser possível. A falha corrigida (do PDF) permitia era apenas correr esse mesmo código remotamente, via site, mas não era essa falha a responsável pelo Jailbreak (directamente).

        • a Friend® says:

          Faltou-me o pormenor.. na versão Windows (Redsn0w) suporta o iPhone 3G, iPod Touch 2G.

          Na versão Mac (Pwnage tool) suporta todos, diferenciando metodos para o caso do iPhone 3GS (que tem que se ter cautela com a Baseband).

          Antes do update, agora cabe a cada um “ir aos sitios do costume” e informar-se se deve ou não fazer o update. Mas que é possível este novo update fazer-se jailbreak via metodo tradicional, isso é… a rom é igual ao 4.0.1.. só corrigiram o exploit PDF. 😉

          • Rui 'ALL' Sousa says:

            Pois era o pormenor q me estava a referir, q nem todos podem ter JB por agora (segundo sei).

            “Mas que é possível este novo update fazer-se jailbreak via metodo tradicional, isso é… ”
            Elucida-me lá então sff como fazes JB a um 3Gs c 4.0.2?

  11. racpxt says:

    Estranho!?
    O iPhone não é perfeito, afinal?

    • a Friend® says:

      O iOS não é perfeito.. mas o Android é.

      Tirando o Junkware, Expoits constantes no Flash Player, precisar de antivirus e volta e meia ter Malware na Market.. é perfeito.

      Agora não percebo é, tu.. como possuidor de um.. não comentaste este artigo..

      https://pplware.sapo.pt/informacao/android-a-liberdade-open-source/

      Passou-te ao lado?

      • racpxt says:

        Só pelo facto de ter deixado uma sátira ao iPhone não faz de mim um fundamentalista do Android à semelhança dos “Jihadistas” da Apple.

        Perfeito, não o é. Pior que o iOS, também não, nem melhor, apenas diferente. Até hoje em exploits havia um empate, parece que a Apple corrigiu mais um. Junkware, culpa das operadoras. Por mim removia todos os inutilitários do Sapo e redes sociais que vêm instalados, mas eles vêm bloqueados. Infelizmente comum em quase tudo o que é telemóvel. De louvar a Apple, que no meio de tanta “ditadura fascista” teve uma limitação aceitável.

        Anti-vírus, é possível que os haja, ainda não os vi. Mas será que a Apple não necessitará. Vê bem: Android é baseado em Linux, o iOS alguma semelhança em termos de arquitectura com o OSX deve ter. Se pesquisares bem existe malware para ambos os sistemas, apesar de em número quase insignificante comparando com o ms windows, e existe mais Malware para Mac que para Linux. Porque razão não poderão ser os primos móveis afectados também?

        Quanto ao Flash, pessoalmente espero que morra. Sempre detestei essa tecnologia, e usufruo da opção de não o ter no meu smartphone e nem sinto a falta dele. Só tolerava Flash até hoje nos players de vídeo e áudio, coisa que em breve estará obsoleta.

        Quanto ao artigo, acho que já dei aqui a entender que subscrevo totalmente. Não tinha nada a acrescentar. Em termos de bloqueio à rede Android e iOS são ambos permissivos. Agora quanto ao junkware é realmente algo de irritante, desprezível e reprovável, principalmente por virem “protegidos” contra desinstalação. Mas aí culpo totalmente as operadoras por abuso de liberdade, se assim se pode chamar, que o sistema. Para mim a liberdade de alguém acaba onde começa a dos outros. E nesse caso muitas operadoras ultrapassam essa fronteira.

        Já aqui disse, neste site, que não sou anti-Apple. Simplesmente acho os seus produtos “expensiveware”, paga-se muito pela imagem e por ser uma marca “in”. Não me oponho a que filtrem apps na Appstore desde que sejam lixo ou mal intencionadas, o Android Market também tem uma política similar, mas acho vergonhoso bloquearem aplicações só por serem “concorrentes” ao iTunes, ao Safari,…

        Acima de tudo não gosto da atitude supremacista de muitos Apple Fan Boys, que se acham superiores a todos os outros só por terem algo com um determinado logótipo, e que acham que têm o rei da perfeição nas mãos, coisa irreal. Não são todos, e podem até ser uma minoria grandes dos utilizadores de produtos dessa marca, mas que são irritantes, lá isso são. E foi para esses que deixei o comentário sarcástico que deixei, nem foi propriamente à marca.

        • racpxt says:

          Correcção ao 5º parágrafo:
          (…)Mas aí culpo totalmente as operadoras por abuso da liberdade, se assim se pode chamar, que o sistema lhes permite. (…)

          e já agora no último:
          …minoria grande… e não “minoria grandes”

        • a Friend® says:

          Meu caro, esse comentário (de inicio) era ideal para o artigo em questão onde se falou sobre isso..

          Quando ao achares arrogantes…é assim.. eu penso que é preciso ter-se moral para se apontar o dedo a alguém, porque repara, dizes que te mete nojo certas atitudes deles (e acredito que sim, eu mesmo sendo fan da apple as vezes sinto isso) mas entraste aqui em tom sarcastico, logo aí perdes a razão para apontar o dedo. Espero que tenhas percebido a ideia… não gostas de os ouvir.. não faças por isso também. Apenas um conselho.. claro que és livre de fazer o que te mais entender… estou só mesmo a comentar. 😉

    • Vítor M. says:

      Sim não é, alias não deve haver ninguém que o afirme. Mas há muita gente e com alguma razão que dos imperfeitos ele é o mais perfeito. 😀

      A verdade é um pouco essa, o equipamento por ser bom, ser famosos, por ser considerado elitista, por ser considerado o topo da tecnologia, saca sempre comentários: uns de espanto, outros de ansiedade, outros de ódio, outros de desejo, outros de azia, outros de indiferença….

      Isso é o que eu não compreendo. Porque razão que não o conhece tem a sensação que ele é perfeito?

      Acho que é esse mito que faz tanto êxito, mas quem alimenta o mito são os que desejam e odeiam (simultaneamente) o iPhone.

      É apenas um gadget nice que faz umas coisas curiosas, tem um aspecto agora mais comum que nunca, que vende que se farta… nada mais que isso.

    • aver says:

      Claro que é perfeito … enquanto permitir o jailbreak 😀
      É um pouco à maneira do Windows, não se pode complicar muito as coisas, senão não vende e o pessoal passa para o Android 😉

    • Rui 'ALL' Sousa says:

      Vocês ainda se dão ao trabalho de responder lol

      Eu vejo os comentários e cont a fazer scroll p baixo xD

  12. Luis says:

    Para quem apenas quiser corrigir o exploit, basta pesquisar no Cydia por “PDF” e instalar “PDF patch”, criado pelo Saurik, que corrige completamente a vulnerabilidade.

    Já que a Apple abandonou os utilizadores do iPhone OS 3, mais vale instalar a correcção do Cydia.

    • a Friend® says:

      É natural, o sistema iOS3 já é história.

      Mas atenção, esse Patch não corrige a vulnerabiliade, segundo tenho conhecimento serve apenas como alerta para o utilizador caso encontre uma página que tenha um PDF.

      Funciona estilo o UAC do Windows.. não protege nada.. é apenas um alerta e validação para o utilizador… 😉

      • Luis says:

        Estás enganado 😉

        Existem duas correcções, uma avisa sempre que tente abrir um PDF e a outra (esta que falei) corrige mesmo a vulnerabilidade.

        • a Friend® says:

          Excelente então. Não tava a par dessa nova.

          Esta comunidade Cydia está sempre em cima do acontececimento! 😀 ehehe.. por isso é que nem mesmo com Jailbreak os iPhones apanham virus! 😀

          • Luis says:

            Ainda bem que a comunidade é activa 🙂

            Apenas fiquei chateado por a Apple não lançar um 3.1.4 para corrigir esta falha.

            Pode ser que lancem, até lá, só Cydia salva 😉

    • aver says:

      O ZDNet concorda contigo. Não há-de ser o único 😀
      Mas parece que o patch do Saurik ainda está em testes.

      “Oh, and Apple, thanks for nothing”

      http://www.zdnet.com/blog/hardware/jailbreak-community-patch-bugs-that-apple-wont/9294

      • a Friend® says:

        Belo artigo! 😀

        Mas é natural que a Apple não esteja a dar suporte ao iOS3. Muitos API’s mudaram para esta nova versão (4.0) e como muitas aplicações agora vêem preparadas para o novo SDK, muitas já deixaram de funcionar no iOS3.. o que estar a suportar um sistema que já foi substituido era um trabalho desnecessário. O que vale é que o pessoal no Cydia (Sauriks e companhia) não brincam em serviço. Infelizmente não fazem é milagres de certas novas Apps preparadas para o iOS4 garanta a retrocompatibilidade… é que as alterações foram mesmo gigantes.

        • Luis says:

          Nunca subestimar a scene, segundo sei, o Dev-Team está a trabalhar num port do iOS para iPod 1G e iPhone 2G.

          É difícil, mas com esta malta, não há impossíveis.

        • a Friend® says:

          @Luis

          Também tinha conhecimento e ainda bem.. mas tenho mesmo sérias dúvidas que fique uma coisa de jeito.. as limitações de hardware das primeiras gerações não se devem aguentar à jarda com as novas aplicações…

          Se o iPhone 3G já resente um pouco isso, o 2G e iPod Touch 1G pior ainda. Aquela RAM e CPU já lá vão 3 anitos.. parece que não é dose! 😀

  13. Gerardo says:

    Esteve agora aqui um técnico de informática externo na empresa com iPhone, claro que me meti logo com ele e a primeira resposta foi:

    “eu não queria mas deram-me!” 😀

    Depois esteve a fazer uma demo de uma aplicação via browser no iPhone. Eu que tenho um HTC Desire só posso dizer QUE LOOOOOOLADA. Que pandeireta. Claro que é um bom telefone, mas lado a lado com um Desire não tem qualquer hipótese. Até esteticamente é mais feio

    • Rui 'ALL' Sousa says:

      “uma demo de uma aplicação via browser no iPhone”

      Demos… a serio? Sim pq no dia a dia o q eu vou fazer vai ser correr demos…

      Já q estão numa de “demos”, avisem-me quando o vosso HTC chegar aos 100 no Acid3.

      Por as reviews q vejo o Desire consegue facilmente ombrear c um 3Gs, mas o argumento em cima por certo n foi o mais acertado.

      Ass: Um não fanboy

      • Gerardo says:

        Boa Rui,

        Eu disse o que ele fez, mas isso não era o mais importante, era apenas para dizer que estive algum tempo a vê-lo a mexer no iPhone, alem da tal demos, enviou e-mail, recebeu mensagem, navegou pelos menus etc.

        Era só para dizer que vim um utilizador com experiência a mexer naquilo e acho que está bastante atrás do Android, e especificamente atrás do Desire em termos de design e velocidade.

        Cheers….

  14. Sofia says:

    Boa Noite

    Tenho um Iphone 4 na versão 4.0.1 que veio dos E.U.A da AT&T,já me foi dado com o cydia, mas quando fui inserir o meu cartão da tmn ele não consegue aceder a internet, só por wireless, está tudo bem na rede, disseram me para actualizar para a nova versão para poder introduzir a APN “internet” que assim já daria e que agora nao tenho essa opção,mas tenho receio pois vai bloquear de novo e nao sei como desbloquear :/
    Alguém me pode ajudar? pff 🙂

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.