Proponha uma correção, faça uma sugestão
Descoberto Exploit que permite atacar iPhone remotamente
O iPhone é considerado um dos dispositivos mais seguros da actualidade, incorporando as melhorias tecnologias e algoritmos de segurança. Contudo há uma máxima antiga na Internet que diz que não há nada impossível de atacar.. nem que o alvo seja o novo iPhone!
Assim sendo parece que o governo dos Estados Unidos vai celebrar mais cedo o Natal. Alguém este fim de semana reclamou o prémio de 1 milhão de dólares do desafio ZERODIUM, valor do prémio para quem conseguisse fazer jailbreak ao novo iOS 9.
E agora Apple?
A startup Zerodium, acaba de anunciar que um equipa descobriu "a fórmula" para fazer jailbreak remotamente ao mais recente sistema operativo do iPhone e assim vai levar para casa um prémio de um milhão de dólares. Não é claro se a Apple vai avaliar (analisar) esta falha acabada de ser descoberta:
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) 2 novembro 2015
Mas então em que consistia o desafio?
O hack em si parecia impossível. O desafio Zerodium requeria que o exploit trabalhasse através do Safari, ou do Chrome, de uma mensagem de texto ou de uma mensagem multimedia. Isso significava que os hackers não teriam que encontrar apenas uma vulnerabilidade, mas sim uma cadeia delas que lhes permitisse desbloquear um iPhone remotamente.
Ora, feito o Jailbreak ao iPhone, os hackers poderiam facilmente descarregar aplicações para o sistema ou até mesmo fazer upload de malware. Também poderia ser instalada uma ferramenta de vigilância e esta estar ao serviço de um qualquer criminoso ou estar ao serviço de uma qualquer agência de espionagem governamental, que é o que faz com que os detalhes desta situação sejam ainda mais inquietantes.
Mas porque razão é inquietante este desafio ter sido derrubado?
Porque esta empresa, a Zerodium, não é uma empresa de segurança "qualquer". Esta startup trabalha num modelo de negócio muito secreto. Ela paga para que as vulnerabilidades sejam descobertas e depois são vendidas ou a empresas de tecnologia, ou a agências governamentais, como a NSA.
Pois, isto pode soar muito mal... mas pode piorar...
Assim, não há dúvida que para muitos este exploit é extremamente valioso, pois permite contornar qualquer medida de segurança imposta pepla Apple, permite entrar no iPhone e interceptar chamadas, mensagens e ter acesso aos dados armazenados no telefone.
Mas então não se vai saber qual é a vulnerabilidade?
Não, ao contrário das muitas notícias que são publicadas pela indústria de segurança sobre os buracos nos sistemas operativos e no software usados no dia a dia, esta que está a ser reclamada é real e efectiva. Esta é uma ameaça muito perigosa.
As vulnerabilidades ditas "Zero-day", são frequentemente partilhadas com o fornecedor para que este tenha a "vacina" pronta para quando se tornar pública já não ser uma ameaça. Neste caso, a Zerodium e a equipa vencedora de hackers, agora milionários, provavelmente irão manter o bug em segredo. Irão tirar todo o proveito deste segredo, alias, este tipo de "negócio" tem sido prática desde há muitos anos para cá.
Há uma grande probabilidade da Apple resolver esta vulnerabilidade antes da NSA lhe colocar as mãos, afinal de contas a empresa de Cupertino é terrivelmente voraz no que toca à segurança e uma predadora insaciável quando está em causa a ameaça do seu ecossistema.
Este artigo tem mais de um ano
Loading ...
O Snowden expõe ao mundo que o seu governo esta realizar acções que vai contra a constituição do pais e considerado terrorista
Uns Hackers apoderam-se dos servidores da Sony e sao terroristas
Uma empresa compra e vende vulnerabilidades talvez ate mesmo ao grupo terrorista que der mais dinheiro, tranquilo, tudo na boa!
Claro é o puro Capitalismo, ataques contra a América é terrorista, se der dinheiro já não é.
Penso da mesma forma…
A apple é segura diziam e até juravam eles…
A tua casa é segura?
Vou considerar a tua analogia como se fosse uma questão retórica, pois carece de qualquer validade ciéntifica.
Para ser ainda mais ãcertivo diria que lhe falta também validade de analogia.
É um zero day, e como todos os dias são comercializaras ilegalmente milhares de armas, também vão coisas destas!
E quem as compra, incluí governos e criminosos.
Acontece todos os dias em todos os OS.
A diferença, é que ninguém te chega a dar 1 milhão por uma para Windows, Linux, já para Android, é quase de borla!
Acordei às 8h e já tinha uma atualização pendente.
Se fosse no android é para esquecer nunca iria receber 1 atualização.
Se achas que era para corrigir isto, espera sentado. Esta vulnerabilidade agrada a muitos! Aposto que a apple até vai ser paga para não a tapar.
No meu Sony Z3 já perdi a conta a actualizações! No mínimo posso garantir 4!
Lol
A queda de um mito…
Em breve aparecerão iPhones com Cydia instalados por causa da utilização não regrada do Safari /s
Sabes mesmo do que falas?
Sabes de onde vem o dinheiro para pagar ao hacker esse 1 milhão de dólares?
Ruben
Provavelmente a Apple portanto não façam filmes como E agora Apple? está tudo controlado.
Podem, se usarem uma identidade falsa…
Esses da Zerodium são como traficantes de armas, não são flores que se cheire, mas governos usam-os (dizem na páginas deles que têm como clientes a NSA)
one more thing
millers Diz duas
Agora é que foram elas… acho que não vai haver buracos suficientes para tanta gente se enfiar 🙂
Daqui nenhum mal virá ao mundo, a questão é, tal como estes, pode haver outros que tenham descoberto ou venham a descobrir vulnerabilidades e que entendam que guardar a informação para outros fins ou vendê-las a entidades mais obscura será mais rentável, expondo os utilizadores que não desconfiam de nada e acreditam cegamente do mito da invulnerabilidade do iPhone, mais uma vez deitado por terra.
Nem fazes a mínima do que estas para aí a falar!
Bugs há sempre, e todos os dias acontece o mesmo para Windows e Android e outros SO… A diferença, é que geralmente custam um centésimo deste, e não há “caça”, já que são bastante comuns…
Para não falar que a maioria tem os Windows e Android desactualizados, logo um bug velho já serve para 99% dos alvos, é ridículo!
Ruben não percas o teu tempo com idiotas aprecia Apple Campus 2 November 2015 Construction http://bit.ly/1RM8xja
Brutal
É esse o teu buraco? Grandinho… enfia lá a cabeça a pensar que assim estas seguro.
Exatamente, falhas para Android são comuns, Android não é de confiar e não vale a pena grande investigação para as descobrir. Falhas para iOS são raras e valiosas, pelo que podem ser vendidas à própria, como neste caso, ou “vendê-las a entidades mais obscuras”, onde vão valer muito dinheiro à custa dos utilizadores cegamente crentes na falsa segurança.
Pplware devia era postar noticias frescas como Apple Campus 2 November 2015 Construction Update https://www.youtube.com/watch?v=hUias4L-Znc
Firefox para iOS vai estar disponível brevemente
http://bit.ly/1l5qK14
Comentário ridículo… avestruz!
Prim http://bit.ly/1DIhAir
Uma avestruz infantil, portanto… ainda há esperança que no processo de amadurecimento abras os olhos… ou então não, nem chegas a amadurecer.
Prim http://bit.ly/1MfHBs0
À fantástica censura do pplware resta-me reencaminhar-lhes o link do artista. Divirtam-se, podem vir a gostar.
Não acredito é tudo mentira, o iphone não pode ser hackeado remotamente 😀
Apesar de eu achar que todos os SOs tem este problema, neste caso, ao ser conhecido faz com que o iOS seja, neste momento, o mais inseguro.
Uma falha desta magnitude é muito má.
Normalmente, este tipo de falhas são exploradas por erro ou mau uso do utilizador, mas neste caso o utilizador nada ou pouco pode fazer.
Isto acontece porque o iOS está a ficar ‘apetecível’ e dessa maneira os hackers empenham-se para conseguir melhores resultados.
Tanto palavreado para mostrar como não sabes nada do que falas.
Invejoso.
Rúben, o novo Pet da Apple.
Que é que o teu comentário acrescentou? Experimenta rennie que isso passa.
Acho que os fãs da Apple precisam de um update ao firmware, porque cada vez que se descobre uma falha de segurança eles entram em bootloop nas mesmas respostas. Nem quero saber desta falha, acho é engraçado a maneira como reagem! 😛
+1
Já recebi a atualização.
Lol! Engenheiros a funcionar à velocidade da luz… quase de certeza que ainda não tiveram sequer acesso às informações.
Ou seja, a falha existe no Safari, logo, a política de que apenas o motor de renderização do Safari pode ser usado no iPhone está a virar-se contra a própria Apple. É o que dá não permitir o VERDADEIRO Chrome e Firefox no sistema…
Achas ??!?
Bekrar explained that the winning team found a “number of vulnerabilities” in Chrome and iOS to bypass “almost all mitigations” and achieve “a remote and full browser-based (untethered) jailbreak.”
eu não acredito, o iphone é o melhor do mundo, e isto não é possivel fazer
Este é aquele só que com uma mensagem danifiquei temporariamente o telemóvel ao meu primo?
Isto não pode ser verdade, até porque o James Bond disse que Apple é que era bom. E eu acredito tanto nisto como acredito que o James Bond é real.
Ele percebe tanto de tecnologia como a minha mãe que me pede ajuda com o Candy Crush para desbloquear níveis 😛
[A usar Lumia com Windows Phone]
HAHAHAHAHAHAHAHAHA 😀
A festa dura até a Apple lançar o próximo update, quem ri por último ri melhor …
Como a festa do próximo update dura até ser descoberta nova vulnerabilidade, isto claro se chegar a ser tornada pública, porque muitas vão continuar a ser exploradas com desconhecimento da Apple e dos utilizadores iludidos pelo mito da segurança.
Pois, também acho que essa é a grande diferença, é as vulnerabilidades que não saem cá para fora e o mito da segurança, eu pessoalmente acho que todos os sistemas vão ter sempre esse problema, pois existem mentes brilhantes para o bom e para o mal. Costuma-se dizer “bem ou mal falem de mim”, prefiro que todos os dias falem de problemas no Android, é sinal que estão atentos e vão resolver, quando não se fala……
Isso de resolverem, em Android não é bem assim, acho que a vantagem é mesmo as pessoas deixarem de confiar e portanto precaverem-se, acabando por tornar os ataques pouco apetecíveis.
http://www.classic-bytes.com/wp-content/uploads/2014/07/DSC00443.jpg
Lol
Então meninos da apple? não era esse telefone de 800 euros que era muito seguro, e era muito dificil de se atacar? São várias falhas gravíssimas. nada me diz que a apple não soubesse, e escondesse de prepósito, e que irá esconder no futuro.
Os softwares e os s.o. não são todos iguais, a prova disso é que há softwares que funcionam. A solução passa criar e evoluir softwares open source. e temos exemplos disso bem sucedidos: a encriptação pgp, o truecrypt, o tails e muitos outros.
A apple cada vez tem menos credibilidade.
Se o iphone fosse realmente bom era utilizado pelo presidente dos estados unidos.
E depois estes os meninos da apple vem com estas justificações e comentários. e ate existem pessoas que nem querem acreditar. lol.