Proponha uma correção, faça uma sugestão
Falha no bloqueio do iOS 5.01 permite acesso ao iPhone
Todos os sistemas operativos são sujeitos a falhas. São desenvolvidos de forma a sejam imunes a problemas e que sejam o mais seguros possíveis, mas com o tempo acabam por surgir falhas que deixam os dados dos utilizadores expostos ou permitem o acesso não autorizado aos equipamentos.
Desta vez a vítima foi a mais recente versão do iOS, a 5.0.1. Esta falha permite que o atacante tenha acesso à zona de chamadas do iOS e daí faça o que entender.
A falha foi descoberta por um colaborador de um blog Árabe, dedicado ao iOS e aos iDevices, e mostra que é possível a qualquer um o acesso à zona de chamadas do iOS.
Com as medidas certas é possível ultrapassar o bloqueio ao lockscreen do iOS e permite o acesso às últimas chamadas efectuadas, aos contactos gerais, aos favoritos e até fazer chamadas.
Não é uma falha simples de explorar e até de reproduzir, mas o facto de ser possível não abona a favor das medidas de segurança que a Apple apregoa para os seus sistemas.
Para conseguirem explorar esta falha o utilizador tem de ejectar e voltar a colocar o cartão SIM do telefone. No momento em que o iOS procura rede é possível este acesso. Outra hipótese é colocar o telefone numa zona sem cobertura.
Tendo o telefone nessa situação basta que acedam a uma chamada perdida e aí vão ver que conseguem aceder a todos os dados relacionados com as chamadas, contactos e até realizar chamadas sem qualquer controlo.
O vídeo abaixo mostra a falha em funcionamento e mostra a forma simples como se consegue contornar o lockscreen do iOS e aceder a dados que não era suposto serem acedidos.
Ainda não existe qualquer informação da Apple sobre este problema ou sobre a forma como será resolvida. Espera-se no entanto que surja em breve uma nova actualização do iOS que corrija esta falha.
Como podem ver até os sistemas operativos mais seguros podem ser quebrados e têm falhas. É apenas uma questão de tempo até elas surgirem e também até que sejam resolvidas.
Aguardemos por notícias da Apple sobre este problema, mas certamente que nos próximos dias elas vão surgir. Quem sabe se esta solução não vem incorporada na esperada versão 5.1 do iOS. [via]
Este artigo tem mais de um ano
Loading ...
Mais uma falha que terão que corrigir no próximo update..
Nos últimos tempos têm-se vindo a descobrir bastante mais falhas no iOS (como foi o caso do unlock de um iPad 2 com a smart cover, entre outras).. Algumas delas um tanto preocupantes. Estarão a ficar mais “desleixados”? Terá sido uma infeliz coincidência terem descoberto estas falhas com pouco tempo entre elas? Ou será apenas o resultado do crescimento constante do número de utilizadores do iOS? Seja qual for, espero que corrijam o quanto antes.
Continua-se ainda à espera é de algo relacionado com a autonomia do iPhone.. Tardam em resolver os problemas que vieram com o iOS5.. isso preocupa-me mais, pois é algo que afecta o dia a dia do utilizador..
Basicamente é a tua segunda razão. Os SO da Apple são tão bons (ou maus) como os outros.
Neste momento esles estão a sofrer do crescimento, coisa que até agora só a Microsoft sofria.
Para isso basta ver a quantidade de vírus para Ubuntu (a maior distribuição de Linux) ou o crescimento de falhas nos SO da Apple… Tudo porque estão a ganhar cota de mercado e passaram a ser atrativos para quem explora isso!
E vida e paciência para fazer isso? É mesmo de quem não tem mais nada que fazer na vida senão andar a arranjar uma parvoíce para ser um “exploit”..
Só de ver a terceira tentativa puxei o video para o fim porque já nem havia pachorra 🙂 agora vou aceder aos iphones dos meus amigos todos, só vão ter de me deixar sozinho com o telemóvel deles por vá lá, uma hora 🙂
Tal como ele disse no vídeo, é mais fácil se arranjares um sítio onde não tenhas rede. Ele estava a tentar reproduzir isso removendo o cartão SIM.
E se quiseres MESMO aceder à lista de uma pessoa, por que razão for (esqueçamos agora a moralidade de tais razões :P), se calhar já vale a pena.
Não seria suposto inserir o pin após remover e inserir novamente o SIM?
Para que este exploit funcione o cartão PIN do cartão SIM deverá estar desactivado, assim como as notificações do telefone activas.
Por acaso estive, com paciência, a ver o vídeo… esta falha é caricata, o homem tentou mais de 10 vezes até conseguir, aquilo não é um ritual, aquilo é mesmo uma tentativa/falha até conseguir e não sei se noutro iPhone o comportamento será aquele!!!
Num iPhone 4S também tenho dúvidas que funcione. Aquilo pareceu-me uma “cena esquisita”… mas ainda bem que as falhas neste tipo de equipamento são raras e quando detectadas são assim “pró manhoso”… venha a correcção sff!
Concordo consigo, e na mesma não é fácil de concretizar. O utilizador “não” autorizado iria demorar até aceder, na prática, ao telefone.
Cumprimentos.
Experimenta e vê. !!!
E de salientar que é necessário saber o número de telefone da vitima para deixar a chamada perdida, o que leva a que o atacante provavelmente seja conhecido da vitima, coisa que a mim nao me preocupa.
O homem por muito perfeccionista que queira ser tem imperfeições. O resultado do seu trabalho poder ser muito bom mas por vezes tem destas e doutras coisas
“Todos os sistemas operativos são sujeitos a falhas. São desenvolvidos de forma a sejam imunes a problemas e que sejam o mais seguros possíveis, mas com o tempo acabam por surgir falhas que deixam os dados dos utilizadores expostos ou permitem o acesso não autorizado aos equipamentos.”
Se fosse Windows acho que não punham esta frase, mas nem vou começar guerras.
true xD
O problema é que do Windows toda a gente levou na tabuleta a dada altura com alguma das falhas primárias que ele tinha, comparar uma falha deste género com as famosas do Windows não me parece sequer comparável.
No dia em que a Apple começar a ter falhas de novato, que claramente este artigo não se insere, coisas que tu sem querer faças, não andar a por e a tirar o SIM não sei quantas vezes. Algo que te impeça a normal utilização.
A grande força da Apple é essa, tenho um ipad e aquilo nunca me crashou, nem sou eu que uso porque não me dou com aquilo mas a minha mãe, note-se mãe, ainda mais problemas aquilo poderia dar e nunca.
Se fosse software Microsoft (claro que também não é comparável) onde já iam o “fiz isto sem querer e…”
A permissibilidade do Windows sempre foi a grande falha, quanto mais facilmente adaptável (linu é adaptavel mas não fácil do o adatar, ninguém sem querer muda algo) é um SO mais fácil existirem falhas noobs.
Cumpts
De facto é verdade, não dá para comparar as falhas da microsoft com as da Apple… tenho um iPhone 4S, não testei a falha de que se trata este post, mas também é irrelevante uma falha deste tipo porque duvido muito que realmente alguém venha a ter tal paciência e tempo para andar a usar métodos deste para alguém… E também tem outro pormenor, tal como foi dito no vídeo, isto só funciona se a pessoa não tiver o pin activado no telemóvel, e esta é uma situação rara… São raras as falhas de segurança da Apple uma vez que os seus sistemas operativos também são muito fechados a alterações não autorizadas por aplicações e no sistema de ficheiros de sistema. No entanto a Apple não é 100% livre de falhas quanto ao sistema operativo, claro que não falhas de risco ou que te impeçam de usar o sistema, mas falhas que realmente prejudicam a nossa utilização no dia a dia. Por exemplo, no iPhone 4S existe um pormenor nas configurações que foi esquecido, que é o botão de mudar entre 3G e 2G. Ser forçado a estar sempre em 3G causa uma perda rápida da bateria para aqueles utilizadores que estão ligados à internet com frequência e têm plano de dados, que é o meu caso, o que faz com que tenha que carregar o meu iPhone 2 vezes por dia… Já encontrei algumas outras pequenas falhas no meu iPhone mas é esta que mais me chateia… felizmente nada que, tal como dito, me impeça de usar o telefone sem interrupções. Só espero que estas pequenas falhas venham a ser corrigidas nas próximas actualizações do iOS 5 pois o iPhone não é um aparelho barato qualquer que se chegue a uma loja e se compre como um chocolate… de facto, se não me engano é o telemóvel (vendido ao público geral) mais caro do mercado (sem contracto)… Agora é esperar que a Apple resolva o problema aqui e todas as outras pequenas falhas do iOS 5, pois muitas falhas pequenas podem tornar-se numa grande falha se não forem resolvidas rapidamente.
Grande verdade 🙂
Bom dia ,
Grande paciência que este homem demonstrou , a minha pergunta é :
Porque que isto só se passou ao fim de não sei quantas tentativas e sempre com o mesmo procedimento ?.. estranho no mínimo , será que a falha tem mais a ver com a quantidade de acessos ?
Não posso opinar porque não tenho Iphone
Cumprimentos
Serva
Pareceu-me que tem a ver com um timming “super-preciso” no decorrer daquele procedimento (try call, check SIM, network registry) e haverá uma pequena transição no código e no chamar das funções que tem aquele “buraco”.
Assim de repente, parece de importância praticamente desprezível.
@Serva
Podias usar essa tua frase “Não posso opinar porque não tenho Iphone ” nas outras centenas de posts em que falas mal dos Iphones…
Quer dizer… toda a gente percebeu que apenas falas mal por falar, mas agora ainda pior.
Saudações
tudo bem. mas para explorar essa falha, o invasor tem de estar munido do pino que retira o chip, tempo e o próprio iphone.
Nunca vi alguem dando bobeira com um aparelho que custa quase 2 mil reais.
Hugo ,
Provavelmente tens razão , não tinha pensado nisso , @Matheus , como é óbvio nunca será o dono do aparelho que fará este procedimento seria sempre numa situação de furto ou outra qualquer em que num determinado período de tempo o Iphone estivesse longe da vista do proprietário .
Trata-se claramente de um Fediver sem importância .
Cumprimentos
Serva
Sem importância porque estamos a falar de um iPhone? Ou acham mesmo que o facto de alguém aceder ao telemóvel, registo de chamadas e a própria possibilidade de efectuar chamadas é irrelevante?
Curioso.. aposto que se fosse outro sistema era gravíssimo.. desculpem o veneno, mas não resisti 😛
Ps: relembro que ele disse que é mais fácil reproduzir o erro numa zona onde não haja rede disponível.
Se viste o video então entendes porque não se trata de algo gravíssimo, se tu fizeres um vide a replicar o problema, isso sim seria veneno, agora mandar postas de pescada sem teres visto que não é algo sequer fácil de se replicar.
Aqui não à peixeiros nenhuns, lamento informar, mas sim tive o cuidado de ver o vídeo, pelos vistos até com mais atenção do que tu! Parece que lá pelo meio apareceu a mensagem a dizer que num local sem rede é mais fácil de reproduzir..
Como disse inicialmente, claro que não é gravíssimo! Estamos a falar da Apple.. gravíssimo seria se nos estivéssemos a referir a qualquer outro sistema 😉
Mas só um aparte, não tenho qualquer produto da Apple, mas também te digo que são produtos bastante apelativos, e interessantes. Nem sequer questiono a boa qualidade que os produtos geralmente apresentam.
Só há uma coisa que me incomoda, são os AppleFans que não vêm mais nada à frente e só vêm o que lhes dá jeito 🙂
Sei que não tem directamente com este caso mas pode ser extrapolada a qualquer sistema, vejam esta resposta de uns tipos que supostamente até percebem um pouco de segurança, http://www.openbsd.org/faq/faq8.html#LostPW , e tenham particular atenção ao penúltimo parágrafo da pergunta 8.1.
caro @WaterLand ,
Essa foi muito baixa , eu não digo mal dos Iphones eu só digo o que considero ser a verdade dos factos , que muitos dos utilizadores Apple têm dificuldade em admitir em publico , mas em privado fazem-no , depois sou do contra é um facto , quando tentam e dizer que o IOS é superior como se de uma nova onda Hitlariana se tratasse , já reparaste na arrogância dos comentários para quem ousa apontar algum defeito a Apple ou para que ousa ter outras opções , o que vejo é extremismo e fanatismo e uma mania de superioridade que a mim pessoalmente me incomoda , se a ti não te incomoda fantástico , mas eu não partilho dessa opinião , já escrevi neste post que também sou critico em posta que envolvam ou o Android ou o Linux , mas nunca obtive reacções tão hostis que roçam quase o ódio como nos tópicos da Apple , se o teu comentário era para me fazer calar estas completamente enganado e conheces-me muito mal .
Neste caso é evidente que só se ode testar uma coisa destas se o dispositivo for nosso e estivermos com toda a paciência do mundo a aguardar que exista o tal timing correcto , não sejas malicioso nas tuas observações , nem insultes a minha inteligência .
Serva
É isso mesmo meu caro,
A ti ninguém te cala 🙂
Não importa se falarem bem ou mal, o que importa é que falem. 😉
Bem, agora um pouco mais a sério…
Vocês críticos da Apple, usualmente criticam por criticar, sem conhecer e apenas pelo que ouviram um dia alguém dizer…acontece agora com a Apple como já aconteceu com outras marcas em tempos e vai acontecer com a próxima marca “ídolo”…
Todos a seguem como um conceito, no entanto todos a criticam, e porquê?
Apenas por criticar.
Serva, desculpa mas falas mal da Apple e tudo o que está relacionado 90 % das vezes sem saber muito bem o que dizes..
Já o disse em vários artigos (podes ver num artigo de há 2 ou 3 dias): apontas defeitos que não existem, ideias trocadas e confusas, vê-se claramente que não conheces os produtos, o que resulta em textos teus que no fim não fazem sentido nenhum e estão completamente errados.
É que há tanto por onde criticar o iPhone e companhia, e até agora nunca conseguiste fazê-lo com os argumentos correctos :S
Eu não entro em fanatismos, nem este é melhor que aquele. Gosto de tudo o que é tecnologia, para uso pessoal os equipamentos Apple são os meus preferidos, o iOS é, no seu conjunto, o sistema móvel que prefiro, e só entro nestas “guerras” quando vejo alguém criticar por criticar, falar mal por falar, sem o mínimo de conhecimento sobre o assunto em questão. E é isso que tenho visto 😉
@Serva
Não era meu intuito insultar, ser malicioso ou hostil.
Raros são os meus comentarios e não me meto nas parolices de “o meu é melhor do que o teu”.
Mas não pude deixar de comentar essa tua frase porque muitas das vezes vejo-te em grandes guerras e deduzi que soubesses do que falas… (mais uma vez, ao dizer-te isto não tenho qualquer intuito de insultar ou ser malicioso estou sim a constatar um facto)
Cpts.
Como podes ver a resposta está no post do @Leandro Pereira .
Serva
com uma caixa faraday resolve-se o problema da rede.
Sinceramente não vejo muita relevância no problema, pelas razões que acima já foram apresentadas.
Sera que tambem ja a patentearam?
xD ahahahh GANHOU!!!!!!
o quê?
Boa tarde ,
Tiago , Olha fica consciente de uma coisa eu tenho produtos Apple já a algum tempo , provavelmente nem tu ainda os pensavas ter, se é que tens ? .. não sei por isso a minha interrogação , mas diz-me lá uma coisa que eu fiquei mesmo muito curioso , tu quando criticas ou opinas sobre algo , tens de ter materialmente esse dispositivo ??? …. depois se verificares as minhas criticas a Apple (É isso que não vos entra na cabeça ) são de variados aspectos que muitas vezes no têm a ver com o funcionamento do dispositivo em si ou da sua qualidade mas de opções que são tomadas ao nível da estratégia empresarial das diferentes empresas envolvidas , este é o primeiro ponto .
Segundo diz-me lá para quê que eu preciso de ter um Apple 3GS , para dizer que o dispositivo para além de estar completamente inflacionado no preço tem imensas limitações como uma mera câmara frontal e estaria aqui toda a tarde a dar-te exemplos , se encontrares um post meu que não vá neste sentido agradeço ue me informes .
Tiago eu sei que o fanatismo não existe só de um lado , mas desculpa lá as imagens de adolescentes a porta das Apples Stores por vezes dias e dias , principalmente no Japão e USA , não têm defesa possível e só revelam o que aqui algumas pessoas abominam .
Fica descansado que ao contrario do que pensas , a Apple é um player que se estiver ao seu melhor nível é sem dúvida uma mais valia para o sector tecnológico , e eu como gosto de tecnologia seria estar a contradizer-me a mim mesmo .
Outra questão muito relevante ,eu não sou nenhum YESMAN , nunca fui e dificilmente serei algum dia , apesar de nunca se puder dizer que dessa agua nunca beberei , a experiência da vida que tenho já me ensinou isso e muito mais , ser humilde é outro dos factores que penso serem muito importantes e ao longo dos meus anos de carreira profissional aprendi a ser humilde e a respeitar o próximo , coisa que muitas vezes não acontece neste tópicos sobre a Apple .
Sempre gostei abertamente de manifestar os meus pontos de vista com liberdade e sem constrangimentos , choca-me que digas que escrevo coisas que não sei o que estou a dizer e por aí fora , o que vejo normalmente nestes debates é que nem sempre os comentários são publicados com sequência o que muitas vezes gera confusão , mas deixa que te diga na maioria dos casos as respostas que vejo é só um empurrar com a barriga nada de concreto é contestado , mas no final como não podem ficar mal , vêm com estes disparates como o teu último post , gostaria de uma maior fundamentação de actos porque dizer mal é simples , nunca me viste escrever artigos telegráficos ”fanboys” certamente , bom já vai longo o post e não quero tomar mais tempo .
Serva
Serva,
Eu respeito bastante a tua opinião, e no geral até me parece que escreves com algum conhecimento, provavelmente bem maior que o meu, no entanto no que toca a equipamentos Apple tens dito muita coisa que não é verdade, e é apenas aí que eu “reclamo”..
Não é preciso ter um equipamento para o criticar ou opinar sobre ele, mas é preciso conhecê-lo minimamente para criticar como tu tens criticado os equipamentos Apple.. e tens lançado críticas que não correspondem à verdade..
Se reparares, eu nunca argumentei contra a tua opinião acerca da empresa.. eu apenas me manifesto quando vejo alguém a dizer algo que sei que é errado.. e aí já não é uma opinião.. aí ou é assim ou é assado.. 😉 No que toca a opiniões, tens direito à tua, eu tenho a minha, aliás, já por diversas vezes li a tua opinião e concordei, era a mesma que a minha 😉
Quanto ao iPhone 3GS, sim, está inflaccionado (eu não disse que não), mas isso todos os iPhones estão.. aliás, todos os “telemóveis” acima de 300 €, mas isso é um facto a que nos temos que habituar.. Mas criticaste o 3GS em pontos que estavas redondamente enganado, e foi nesses pontos que eu peguei 😉
Quanto a fanatismos, claro que há de todos os lados.. a Apple é de facto uma empresa que desperta mais emoção que as outras, mas isso são outras conversas.
Quanto a mim, gosto de praticamente todas as plataformas. Pessoalmente o iOS continua a ser o que mais me agrada pelo conjunto, mas continuo a adorar Android (que saudades tenho do Galaxy S II), e a achar que o Android tem coisas melhores que iOS, tal como acontece ao contrário.
Serva, continua por cá a dar-nos a tua opinião, a mostrar os teus pontos de vista, mas tens que admitir que alguns pontos (alguns, não todos) em que criticas produtos Apple, estás enganado, e por vezes ao tentares defender o que disseste mostras que não conheces muito bem o sistema.. Foi apenas aí que eu “ataquei” 😉
Abraço