Proponha uma correção, faça uma sugestão
Falha do iOS permite registar acções feitas nos equipamentos
A capacidade de correr aplicações em segundo plano permite que os dispositivos realizem tarefas quando não estão a executar directamente essas mesmas aplicações.
Mas esta capacidade nem sempre é benéfica, tal como um grupo de investigadores provou. O iOS tem uma falha que permite que sejam registadas as acções que são realizadas nos dispositivos. Esta é uma falha muito grave.
Um grupo de investigadores do FireEye veio a público anunciar que tinham descoberto uma falha no iOS, que permite que uma qualquer aplicação consiga registar um conjunto de acções que sejam realizadas num iPhone ou no iPad.
A capacidade que a falha veio a mostrar ser capaz de realizar, consegue que sejam registados um conjunto elevado de acções nos dispositivos. Todos os toques dados no teclado, a utilização do TouchID e até o aumentar ou diminuir do volume podem ser registados.
Com estes dados recolhidos, qualquer atacante consegue recriar os passos que um utilizador fez no seu equipamento, sem qualquer limitação.
Esta falha, que inicialmente estava a ser estudada em dispositivos com jailbreak aplicado, veio a revelar-se como presente no iOS de forma generalizada e sem qualquer alteração.
We have created a proof-of-concept "monitoring" app on non-jailbroken iOS 7.0.x devices. This “monitoring” app can record all the user touch/press events in the background, including, touches on the screen, home button press, volume button press and TouchID press, and then this app can send all user events to any remote server. Potential attackers can use such information to reconstruct every character the victim inputs.
A falha afecta as mais recentes versões do iOS, bem como algumas mais antigas. Das investigações e análises feitas, revelou-se que as versões 7.0.4, 7.0.5 e 7.0.6 estão vulneráveis.
Mas desenganem-se os utilizadores que optaram por não actualizar o iOS. Também as versões 6.1.x do iOS estão vulneráveis a este problema.
Apesar de não ter sido detalhada a vulnerabilidade, foi mostrado que uma aplicação criada com o intuito de recolher as acções nos equipamentos pode facilmente realizar esta tarefa sem que o utilizador se aperceba da situação.
Os investigadores do FireEye estão a trabalhar em conjunto com a Apple para resolver este problema, mostrando a forma como este afecta o iOS e como pode ser explorado.
Por enquanto ainda não existe uma solução para este problema. Até que o mesmo seja lançado, através de mais uma actualização para o iOS, os utilizadores devem ter o cuidado de não manter as aplicações desnecessárias em execução.
Este artigo tem mais de um ano
Loading ...
#Haters
Este ios 7 tem dado muitos problemas, a continuar assim lá se vai o mito de um SO estável, fluido e seguro.
O que é que tem?
Não há sistemas infalíveis, a diferença é que algumas empresas interessam-se por tapar os buracos, outras não.
Aliás, todas se interessam por tapar os buracos, menos a Google, que fica sempre tudo ao descoberto durante anos ou as vezes até mais.
Além disso, uma app como essas, sujeita-se bastante a ficar impedida de ir para a App Store, e os intuitos do dono do cartão de crédito que registou na Apple, também…
Obrigado mais uma vez pela sua explicação, (aspirante a) advogado fictício da apple aka no life.
De nada, hater, vai brincar com outra ROM, vê se há algo de novo no xda…
Já falta as tu. Nelson o fanboyzito.
Esse amor platónico pela google… ouvi dizer que andam a recrutar para limpeza
Quando toca no iOS vens dizer que “não há sistemas infalíveis”; acontece o mesmo em Android e começas logo a crucificar a Google. Depois ainda chamas “fanboys” aos outros.
A diferença é que na Apple, a Apple corrige logo, ou mesmo antes da falha sair a público.
No caso da Google, eles simplesmente deixam ficar para a próxima versão que vai sair daqui a um ano…
E isto para os nexus.
O resto, anda com o telemóvel cheio de falhas, e ainda acha piada criticar a Apple! Ridículo… Qualquer puto que nem perceba grande coisa, com o metasploit instalado, ou similar, faz o que quer e lhe apetece de 98% dos android que andam por aí (aqueles com versões desatualizadas, segundo a própria Google), e ainda têm a lata de sequer vir a criticar a Apple?
Só cringe…
“Vulnerabilidade existente há cinco anos afeta todos os iPhones”
CVE-2013-1037 descoberta em: 2013-09-19 corrigida em: 2014-01-27 Corrigido parcialmente…
E exemplos nao me faltam…
Passado 5 anos? Passados 4 meses corrigindo parcialmente? É isto que chamas rapidez? Cuida-te
Pelo menos no android tens toda uma comunidade que já que nao confias na Google que trata dos bugs.
“Toda a gente com ios 6 e ios 7 (aproximadamente 100% de toda a gente com ios), tem todos os problemas resolvidos.” Ahahaha faz-me rir. Existem montes de bugs por corrigir no Ios7 que toda a gente espera ver corrigidos no 7.1 ja que nao foram corrigidos desde que saiu o ios7.
Quanto a androids desactualizados a culpa e dos fabricantes nao da Google, quem tem tlm Google tem o tlm actualizado. Deixa de ser ignorante.
UAU QUE BELO ARGUMENTO!
lol
gostava de fumar a mesma broca que a tua!
Vim cá de propósito ver se tinhas comentado (que surpresa) para me rir um bocado.
+1
Lol arranjas desculpas para tudo 🙂
Claro que é uma falha de segurança grave. Ou pensavas que o IOS era imune as falhas? Neste ultimo ano ate assusta as falhas conhecidas no IOS.
Sim, e estão todas resolvidas.
Toda a gente com ios 6 e ios 7 (aproximadamente 100% de toda a gente com ios), tem todos os problemas resolvidos.
O mesmo não se pode dizer do android.
Esta também estava resolvida… até ter aparecido e como estas, muitas outras no futuro, mas isto é normal, o problema está em lançar pedras para o telhado do vizinho quando pelos vistos (também) se tem telhados de vidro.
Lol, lança-se porque o vizinho tem telhados de vidro, e porque parte mesmo.
A Apple, já se sabe como é, por enquanto, os androidanos deliciam-se, e os média, também… Depois a Apple lança um update, resolve o assunto de vez para todos, e nunca mais se fala outra vez…
Enquanto no android, fica-se pela teoria… Porque a Google até poderia lançar parches, que depois não chegavam a metade dos utilizadores…
falas mal do android mas o que tenho lido aqui sobre a apple é que ultimamente o IOS tem falhas de segurança que é de vergar os céus
não sei porque mas o smartphones que têm o android são melhores ao nível de hardware e custam metade do preço do que da apple ou seja pagas por um ferrari mas adquires um Audi A3 isso acontece quando se compra um Iphone
Onde é que são melhores?
Nem interessa que sejam mais baratos, qual é o android que é melhor que o iPhone atual, a nível de hardware?
Nenhum!
“Aliás, todas se interessam por tapar os buracos, menos a Google, que fica sempre tudo ao descoberto durante anos ou as vezes até mais.”
Fonte?
O Nelson, self-made man, é a sua própria fonte e não precisa de mais nada! 😀
Não vês que ele coomprou um nexus (ou dois?) e ficou preocupado porque a Google “não lhe tapa os buracos”? 😉
Tens aqui a tua fonte: http://arstechnica.com/security/2014/02/e-z-2-use-attack-code-exploits-critical-bug-in-majority-of-android-phones/
+1
Se o Nelson não falava mal da Google caía-lhe um braço… é que até num artigo sobre a Apple tem de falar nela… Love is in the air! 😀
Você vive numa guerra constante, apontaram uma falhar ao iOS você tinha de vir falar no seu odiado Android.
Deve ser frustrante viver assim, você não cresce.
Cumprimentos
AHAHAHAHAH
Es de rir!!!!!
Nos posts que falas de android veneras o iphone por ser o SO mais seguro a face da terra e aqui ja baixas as calcinhas? cuida-te!
“Aliás, todas se interessam por tapar os buracos, menos a Google, que fica sempre tudo ao descoberto durante anos ou as vezes até mais.”
Conta o numero de anos que certos bugs e exploits que o iphone tem e cala-te. A Google corrige logo, as marcas é que nao fazem as actualizaçoes. Mas no entanto se quizeres algo que é corrigido logo tens o CyanogemMod, no Iphone tens quem? A Apple que corrige bugs so passado anos? No android se nao queres contar com a Google tens uma imensa comunidade que corrige e detecta problemas de segurança e que nada teem a ver com a Google. Esta é a magia do Android. No iphone estas sempre limitado a Apple, com ou sem jailbreak
atão não era o android que só tinha problemas? :/
Tem o mesmo problema : http://www.ibtimes.co.uk/researcher-creates-malware-captures-every-tap-your-smartphone-or-tablet-1434673
Boa sorte
Abc
Percebes inglês? Researcher creates malware.
Tal qual o caso do post 🙂
Boa sorte… Lol!
Ahahahah pensei o mesmo quando li a noticia…
Resumindo, os investigadores conseguiram que uma app keylogger (os outros aspectos como detetar o pressionar dos botões de volume e Home/Touch ID não interessam) fosse aprovada no Apple Store.
A app fica a correr em background, detecta os toques no ecrã e envia-os para quem criou a app.
Há aqui duas coisas. Como é que uma app com funções de keylogger passa no controlo do App Store não era impossível porque já havia. Para Android também há várias.
Mas até agora, para funcionarem no iOS era preciso jailbreak (e instaladas pelo interessado, mas isso nunca fiando, porque o jailbreak tem riscos). Descobriram, de facto, uma vulnerabilidade, reportaram-na e certamente será corrigida. Não vale a pena é “panicar” é tratar de eliminar do backgroud todas as apps que lá estejam, não vá ser que uma tenha o código descoberto pelos investigadores 😉
Já agora lembrei-me de uma coisa. Uma vez interessei-me por apps keyloger para iPhone (com jailbreak). Apercebi-me que havia trafulhice porque era claro que quem fazia as reviews sobre as várias apps de um “top iOS keylogers” era a mesma empresa/organização, tanto se lhe dava que se comprasse uma app ou outra que o dinheiro ía parar aos mesmos bolsos.
O mais ridiculo é mesmo isso.. Como uma app destas passa o controlo da Apple… Ou eles andam a dormir ou queriam tirar partido dela..
Sei que o Android tambem tem e bla bla bla, mas é assim:
– A Google ganha 0€ por cada android vendido (ganha depois com ads e etc), a Apple ganha 450€ por cada iphone (visto que so custam 150€ a fazer) vendido (que acrescenta com compras na loja, itunes, etc). Por isso é muito mau estar a pagar 450€ a alguem que nao faz o serviço em condiçoes. Podes dizer que 450€ nao é muito, mas é imenso quando ficas limitado ao que eles querem
– Isto mostra mais que uma vez que o iphone e menos seguro que o android. A unica coisa que safa na Apple é o control que fazem e pouca gente fazer jailbreak porque no dia que permiterem todos fazerem o que quizerem acho que terao que fazer o SO do zero com tanta falha que hackers vao aproveitar
Mas a apple não fazia isso desde do primeiro iPhone?
Faltavas*
Grave, muito grave! 500€ por um telemóvel e nem segurança conseguem garantir?
Alguem sabe há quanto tempo existe esta vulnerabilidade? Virem para aqui dizer que a Apple vai resolver não me adianta nada se isto já vier acontecendo há algum tempo.
Ao menos com Android o pessoal já sabe que não está seguro mas pelos vistos iOS é só fachada de segurança.
Windows Phone tambem só se deve aguentar enquanto não for mainstream.
Back to Nokia 5110 tá visto 🙁
Sim, porque no 5110, também metes aí passwords, números de cartão de crédito, dados pessoais, etc…
Ai está, a funcionalidade vs risco é muito mais evidente num telemóvel que num Smartphone. Nunca guardei dados verdadeiramente pessoais num telemóvel/smartphone mas ao menos num 5110 sei que ninguem vai “capturar” o meu ID e password do acesso ao homebanking, simplesmente porque não é possivel aceder.
Algo que num Android ou IOS é, sem garantia de segurança!
No android pelo menos tens uma vantagem em relaçao ao Iphone…
Sempre podes meter um rom com controlo de funçoes ou fazer um reset ao tlm que mudas de ID… no iphone ficas com o mesmo ID para a tua vida
Não, podes mudar o Apple id de um telemóvel.
O número de série é que não.
haters gonna hate…
Começa a não ser necessário “fabricar uns vermes” para os SOs da Apple…já vem cheio de buracos logo de origem!! rsrs
É favor criar o grupo dos GAFPSFS… Grupo de Anónimos Fanáticos com Pânico por Supostas Falhas de Segurança!
Já agora… para os mesmos fanáticos. Têm a certeza que a vossa casa ou carro não está de momento a ser assaltado? 😛
Eu tenho certeza…estou em casa e o carro na garagem.Com o cão sentado no banco traseiro!!
então pessoal qual a rom que vão fazer alteração desta vez? ou melhor, o kernel? 🙁
cuidado que pode dar crash
Odeio isto. Só querem por todos em pânico…..
PENSEM….todas as aplicações que estão na store, são passadas a pente fino…uma app assim nunca passaria pela Apple Store….Há mesmo pessoas a ver o código, ao contrario da forma como é no Android.
O teu nome está bem atribuído. Vêem o código a pente fino… ahahahah!
Sou mobile developer. Sei do que falo……………….
E dás assim o teu código fonte para que possa ser analisado, a pente fino, por outros gajos que não são da tua empresa?
Assumindo que não desenvolves open-source nem que tens acordos de cooperação com a apple.
Mais um inteligente…
A Apple analisa o código compilado, não precisa de mais nada, porque a Apple só se interessa por chamadas ao sistema, já que não permite acesso, por exemplo, ao envio de mensagens SMS, ou o acesso aos contactos de outra forma.
Para os iFans que parecem não ter lido o título do artigo e estão a comentar outras marcas: “Falha do iOS (…)”.
Obama diz que não pode ter iPhone por questões de segurança.
E o burro sou eu? Pergunta o android a maçã!!!
Diz a maçã ao Android também não te pode usar!! anda com um blackberry de 2009 modificado, nem é dos mais recentes. e agora a Pergunta que se pões, sabes qual é a maneira mais fácil de atingir/condicionar um presidente??? Olha é usar um familiar?? Sabes que smartphone as filhas e a mulher usam??? pois o iphone….! Mas olha ele usa um ipad!! Que na pratica “tem” os mesmos problemas de segurança do iphone! 🙂
http://images.dailytech.com/nimage/obama_ipad.jpg
Ahah
O obama, não pode ter nenhum smartphone do mercado.
O smartphone que ele usa é modificado para utilizar os protocolos militares.
“iPhones most ‘vulnerable’ among smartphones”
E dizes que é um SO seguro? so tenho uma palavra para ti… LOL
ah.. tens aqui a fonte: http://www.zdnet.com/iphones-most-vulnerable-among-smartphones-7000013129/
Nelson. iPhones most ‘vulnerable’ among smartphones
Fonte: http://www.zdnet.com/iphones-most-vulnerable-among-smartphones-7000013129/
Sem mais nada a dizer