Proponha uma correção, faça uma sugestão
iDevices com Jailbreak estão a ser vítimas de ataque de malware
A libertação dos nossos dispositivos móveis, seja através de jailbreak ou por root, trazem um conjunto elevado de benefícios que todos tanto apreciam. Mas existe o reverso da medalha em que poucos não pensam e que na maioria das vezes passa despercebido. Os níveis de segurança que estes mecanismos nos impõem são na maioria dos casos quase nulos ou muito baixos.
É precisamente este problema que agora está a afectar toda a comunidade que tem os seus dispositivos móveis Apple com jailbreak feito. Um novo malware, de nome Unflod Baby Panda, está a ser descoberto em dispositivos Apple que estão livres e sem as restrições da Apple.
Este novo malware está a ser descoberto nestes dispositivos e está a conseguir roubar dados dos utilizadores que depois são enviado para um ponto central.
O Unflod Baby Panda dedica-se a roubar dos utilizadores os seus Apple ID's e as respectivas passwords, correndo como um processo silencioso e que dificilmente é detectado pelos utilizadores.
A entrada do Unflod Baby Panda no iOS ainda não foi determinada, mas sabe-se que vem incluído numa biblioteca de nome Unflod.dylib e que se liga a todo os processos que correm no iOS. Esta depois fica à escuta de todas as comunicações SSL, tentando capturar os dados das contas Apple dos utilizadores.
A empresa de segurança Sektion Eins calcula que o Unflod Baby Panda seja de origem Chinesa, sem que tenham ainda determinada a forma que é usada para infectar os dispositivos.
On 17th April 2014 a malware campaign targetting users of jailbroken iPhones has been discovered and discussed by reddit users.
This malware appears to have Chinese origin and comes as a library called Unflod.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections.
From these connections it tries to steal the device's Apple-ID and corresponding password and sends them in plaintext to servers with IP addresses in control of US hosting companies for apparently Chinese customers.
Apesar de ser extremamente perigoso e ser simples de infectar os utilizadores, o Unflod Baby Panda é extremamente simples de ser detectado e removido pelos utilizadores.
Para detectarem se estão infectados os utilizadores devem procurar na directoria /Library/MobileSubstrate/DynamicLibraries/ o ficheiro Unflod.dylib. Se estiver presente então essa dispositivo está infectado e com problemas de segurança.
Para removerem o Unflod Baby Panda precisam apenas de remover os ficheiros Unflod.dylib e Unflod.plist que estão dentro da pasta /Library/MobileSubstrate/DynamicLibraries/. Podem para isso usar o iFile ou outra aplicação que consiga tratar de ficheiros dentro do filesystem.
Depois desse passo devem também alterar a password da vossa conta Apple e activar outros mecanismos de segurança adicionais.
Lembrem-se ainda que dada facilidade de infecção, devem ter um cuidado adicional nos pacotes que instalam. Quer estejam já infectados ou não.
Quanto aos utilizadores que não têm jailbreak feito, esses podem ficar descansados pois os seus dispositivos estão imunes! Eis uma vez em que compensa não ter o jailbreak feito.
Este artigo tem mais de um ano
Loading ...
Deve ser mesmo a única vantagem de não ter jailbreak :p
Não é só essa a vantagem. Sem jailbreak há a vantagem do aparelho ser muito mais estável e praticamente não crashar.
Já tive jailbreak em 2 iphones e de vez em quando crashavam.
Neste iphone que tenho agora optei não ter jailbreak. Tenho um sistema muito mais clean, mais protegido e a correr mais rápido.
E não é a mais importante?
Não entendo o pessoal..
Usam telemóvels para aceder ao banco, contas de email com conteudo pessoal, etc e continuam achar que segurança no telemóvel ou até computador não é nada importante!
É a coisa mais importante que existe e há muita gente que até pagava o triplo por um smarphone se lhe garantirem que estão num ambiente seguro.
Eu nunca trocaria segurança para ter um homescreen mais bonito ou uns gimekicks engraçados e é uma das razões porque não gosto muito de android e que espero que a google resolva mais cedo ou mais tarde.
Quem pensa o contrario devia tratar-se.
iSheep…
Ovelhas seguem a corrente. O android e o SÓ mais popular, logo ovelhas são os utilizadores android.
Sorry, can’t hear you over the sound of my Nexus 5!
LINDO 😀
Por acaso, o som do nexus 5 é uma grande porcaria, é baixo e facilmente fica tapado, da maneira como colocaram a coluna…
Enfim… Por alguma coisa é que são tão baratos, isso. E os defeitos de construção.
Certamente que tu és daqueles que gosta de mostrar os seus gostos musicais para as restantes pessoas no metro ou autocarro, mas isso é um tema que a mim não me assiste. No entanto, se fosse, acho que com os 300 euros que me sobram em relação aos telemóveis de “topo” (baseando-me na tua lógica genial de que o caro é que é bom) acho que conseguiria comprar umas belas colunas ou, quem sabe, uns bons fones?
Agradeço a tua opinião, obrigado.
E daqui a um ano e meio já deve estar é num aterro, ou a queimar a céu aberto em África, num país de terceiro mundo.
O homescreen com gadgets é a alma do utilizador, reflete a sua personalidade e escolhas… nada poderá substituir essa sensação de liberdade.
Prefiro sacrificar as passwords de acesso ao banco e dar a saber onde moro, mas se me tirarem o magnifico e vibrante widget do tempo e liberdade de ter dezenas de aplicações piratas que não uso, tiram-me tudo. Além disso gosto de estar prevenido para saber quando vai chover, ou não tinha eu gasto dezenas de Euros num smartphone moderno que dá para fazer tudo.
“o que o iPhone não tiver, não presta, não serve para nada e eu odeio!”
Como diria o Vítor, “não tens, não usas, não conheces”.
Tens?
Tenho.
nao tenho JB, e ainda nao senti necessidade de o fazer. Tambem nao planeio roubar apps pagas como a maioria de pessoal que faz JB
Ao contrário do que muita gente… invejosa… diz, podes fazer se quiseres, só costuma dar problemas quando um tweak “mexe” com o outro, logo, é só verificar primeiro, e ir indo com calma, claro…
E sim, JB não tem nada a ver com sacar app’s piratas. Quem tem essa mentalidade, é melhor ir para Android.
E em que apps/tweeks é que permitem essa infecção.
O problema não é ter jailbreak, porque todos sabemos que estamos abrir porta, o problema é toda a porcaria que as pessoas colocam.
Se está a infectar iphones de users que so usam pirataria não tenho pena nenhuma. Agora se é através de algum tweek util/conhecido/pago já é mais grave, pois fomos nos habituando a conhecer os repositórios de confiança
neste momento aguardo ansiosamente por novo jailbreak ao 7.1 (ou 7.1.1)
Não tenho no meu iPad para já
Não tenho iPhone para ver se estou infectado
azar o teu. deves ter android e tas mais infetado do que todos os iPhones com jailbreak juntos.
nop
O teu iPhone está infectado…
Como 99% dos iPhones de quem não tem um iPhone, só dão problemas! LOL!
Se querem liberdade, esqueçam iOS, jailbreak não é claramente uma opção. Ao contrário do que muitos iSheeps dizem, o iOS não é seguro por natureza, é seguro por ser fechado, a partir do momento que o abrem, bye, bye!
se querem liberdade restaurem um nokia 3310, só chamadas e mensagens. ou melhor, rigorosamente nada: isso é liberdade.
Se esse 3310 não der para fazer jailbreak, não tiver um ecrã de 50″, não der para colocar custom ROMs ou personalizar widgets no homescreen, fazer overclock para ter benchmarks brutais, ou ter todas as apps que se quiser e sem quaisquer restrições, então isso não um telemóvel com liberdade, é um dispositivo limitado, é um dispositivo para sheeps. O Nexus 5 é bem melhor que isso.
Nexus 5 vs iPhone
iPhone 30x mais rápido, estável e 64bits
O iPhone cabe no bolso, o nexus, bem, tem um bom tamanho, tenho de admitir isso, ao contrário dos samsung que são autênticos tablet.
Instalar roms? Toda a gente que conheço que instala é ou para remover as m**** tipo touchwiz ou para remover apps das operadoras que já vêm com o telemóvel. O iPhone vem limpo, sem porcaria e sem nada, nada instalado pelos operadores. É o meu telemóvel, não o telemóvel das operadoras. Fazer overclock? Pra quê, para queimar o CPU ou fazer com que a bateria dure metade? Nah, o iPhone já é mais rápido que os outros sem overclock, e mesmo que não fosse dava para fazer overclock. Ter todas as apps sem restrições? Bem, isso é uma grande discussão. Se por um lado não gosto que a Apple controle o que eu tenho no meu telemóvel que tanto paguei, por outro lado eles fazem isso para assegurar a melhor experiência possível. O android tem muita porcaria naquela play Store, no entanto tem apps úteis que são rejeitadas pela Apple. Se nós somos sheeps então tu és invejoso, senão não vinhas para aqui defender o teu nexus tão fervorosamente. Se eu quero gastar 700,800,900€ num telemóvel eu compro e tu tens mais é que te calar e ficar com o teu shamesumg nexus.
1º se fosse a ti antes de escreveres alguma coisa sobre o assunto ia aprender um bocado..
O nexus 5 não trás lixo nem de operadores nem da Samsung!!
2º Até agora o que usufruíste dos 64bits do processador? eu digo-te.. NADA!!!
3º O nexus 5 com um processador melhor e um ecra bem melhor, consegue gastar menos bateria.. tudo bem que a bateria também tem maior capacidade mas para que fazer overclock a um processador a 2.3? actualmente chega e sobra!!
4º Meu caro o Nexus 5 é feito pela LG e não pela “shamesumg”
Subscrevo a resposta de uma ponta à outra, dou +1 e ainda faço Laique.
“a partir do momento que o abrem, bye, bye”
Nem mais! Quem é o utilizador que em sua consciência vai fazer jailbreak do seu smartphone e depois instalar uma app pirata de uma repo Chinesa e duvidosa e ainda para mais com malware?
“o iOS não é seguro por natureza, é seguro por ser fechado”
Ora aí está. Esses iSheeps ignorantes e com palas que teimam em ter iPhones para ricos daqueles da classe mesmo alta, e ainda dizem ser muito seguros quando nem sequer liberdade de escolha têm para decidir se querem ser infectados ou não por malware. Depois ainda falam da suposta utilidade do Touch ID e do “Find My iPhone” como se alguém fosse querer roubar algo tão mau e limitado, quando pode comprar centenas de Androids por 50€ ou 700€. Viva a liberdade das apps, widgets na homescreen, antivirus e livrai-nos do mal.
Por exemplo neste artigo (aqui) transcrevo abaixo as partes que valem a pena ler e são verdadeiras:
“iOS […] is completely locked down.”
“Android operating system was designed to be an open platform that would give users the freedom to download any app and customize their devices in any way they wanted.”
Outros artigos notoriamente falsos e tendenciosos:
Artigo tendencioso #1
Artigo tendencioso #2
“liberdade de escolha têm para decidir se querem ser infectados ou não por malware. ” – HAHAHA, certo… pode haver dias em que esteja aborrecido e queira que o meu equipamento seja infectado por malware!
“Androids por 50€”, bons, muito bons e rápidos…
““o iOS não é seguro por natureza, é seguro por ser fechado”” – ??? Mas afinal o que é segurança? Não podes ter tudo. Se queres liberdade total, não podes ter segurança, se queres segurança não podes ter liberdade total.
Compreendo que haja pessoas para os quais seja importante ter “widget do tempo e liberdade de ter dezenas de aplicações piratas que não uso…” ou “ecrã de 50″, não der para colocar custom ROMs ou personalizar widgets no homescreen, fazer overclock para ter benchmarks brutais, ou ter todas as apps que se quiser e sem quaisquer restrições…”, da mesma forma que compreendo que hajam pessoas com orientações sexuais com pessoas do mesmo sexo, pessoas que façam operações para mudar de género, pessoas que olhem para uma parede azul e digam que é amarela. A sério que compreendo isso tudo, mas não é para mim… Eu até gosto é que o meu smartphone funcione, mesmo!
Ficou-te atravessado?
All I can hear is… Méééééé!
Este artigo já me fez ganhar o dia, é com cada comentário 😀
😉
É assim tão importante para ti teres um iPhone???
Mais um que experimentou um Iphone no supermercado.
So da para fazer chamadas e pouco mais…
Sim, seguranca é com android, e mudar rom’s é do mais seguro que existe, e seguranca é na playstore tambem, sim porque tem antivirus…lolololololol
Tive um 3gs 2 anos, melhor SO que tive, dps tive um samsucks s3, bela trampa feita de plastico e agora tenho um G2.
Sou user de iOS e Android, gosto de ambos devido às características de ambos.
Mas poupa-nos a tanta ignorância sff
Ai sim? E qual é o sistema seguro por natureza?
Deves perceber muito da poda, deves…
A partir do momento que instalas “coisas” fora das fontes de responsabilidade, acontece o mesmo no iOS, android o que tu quiseres, é uma máquina, nenhuma máquina distingue entre software normal de malicioso.
Ou o que é que o teu rico android tem? Consciência do que é bom e do que não é?
Ao contrário da carneirada que gosta de falar sem saber, tenho já há muitos anos jailbreak tanto no meu iPhone como no iPad, e o sistema nunca fica lento ou instável, ao contrário do que muitos dizem sem saber.
Quanto a vírus, é muito simples, a cydia tem acesso a todos os ficheiros de todas as aplicações, se detectarem alguma app maliciosa, podem removê-la e avisar os utilizadores, se forem ipa’s crackadas para evitar compra de app’s pagas… cada um sabe de si…
O android tem protecções das fadas mágicas da Google, nunca apanha vírus! É tudo uma miragem!
Comecas a falar no cydia comecas a baralhar o pessoal todo.
Sabes que 99% dos tapadinhos do android nao sabem o que é o cydia, ja houve aqui quem me responde-se que á outras maneiras de fazer jailbreak…
Nao vale a pena.
naaaaaaaaaooooo!!!!!
Também o jailbreak para iOS7.1 unthered não vai sair tão cedo.
*Unthetered
É no que dá instalar tudo e mais alguma coisa sem saber a sua origem, IPA’s cracados e ter várias REPOS duvidosas.
Uso iPhones desde o 3G (3G, 4, 4S, 5) e até a data nunca tive qualquer problema seja ele qual for. Uso diariamente as REPO’s mas faço selecção do que posso e vou instalar. Cuidado ao usar REPO’s desconhecidas e usar DEB’s que ainda não apareceram nas grandes REPO’s, nunca se sabe o que se anda a instalar. Já agora, mudem a password do ROOT =)
O que queres dizer com isso de mudar a pass do root?
Eu felizmente não tenho esses ficheiros mas é aconselhável mudar a palavra passe icloud na mesma?
Convém sempre mudar a password para acesso SSH, sabe como alterar [url=AQUI]http://cydia.saurik.com/password.html[/url]
iphone 4s aqui limpinho ^^
e tenho muitos repos nao fiaveis e apps crackadas
offtopic:
Utilizam o zonfon?
http://www.zon.pt/net/wifi-gratis/Pages/default.aspx
O que acham? É viável?
No que me toca, bastante viavel.
Pessoalmente não tenho ZON pelo que agregei-me à rede directamente com a Fon, mas tenho acesso aos mesmos routers. Já foi util quando a linha telefonica da zona foi cortada e fiquei uma semana sem telefone e net, mas isso não envalidou o facto de que já tinha estado a servir um hotspot há quase um ano e com isso consegui manter o meu acesso em outros hotspots da zona durante esse tempo.
Claro, há que ter atenção à segurança de utilizar um ponto desses.
Não era só o windows que tinha malware? :X
E eu a pensar que era so no android:x
Apenas um reparo, acho que deveriam rever os seguintes textos, já que parecem contradizerem-se:
“O Unflod Baby Panda dedica-se a roubar dos utilizadores os seus Apple ID’s e as respectivas passwords, correndo como um processo silencioso e que dificilmente é detectado pelos utilizadores.”
“Apesar de ser extremamente perigoso e ser simples de infectar os utilizadores, o Unflod Baby Panda é extremamente simples de ser detectado e removido pelos utilizadores.”
o proocesso é silencioso porque não sabes que está a correr. O processo de saber se estamos infectados também simples bastando consultar uma pasta que está a algures.
Daqui é fácil que ele está a correr escondido, mas que sabendo o caminho é fácil encontra-lo
Falou-se aqui no iphone e jailbreak, mas é um problema que afecta tambem os utilizadores android com root.
Eu vou no meu segundo android e no primeiro que tive, fiz o root logo na primeira semana que o comprei.(fiz exactamente o msm quando comprei o ipod touch)
Neste android que adquiri recetemente (à cerca de dois meses) ainda nao fiz o root, apesar de estar desejoso. Mas tenho algum medo de arruinar a estabilidade do sistema e a segurança. Mas assim que fizer pretendo instalar logo o XPOSED/gravity box.
Corremos sempre um risco a instalar coisas feitas por desconhecidos fora do google play
Acho engraçado quando falam de segurança android vs Ios. Por favor definam “segurança”. É que basta analisar algumas notícias aqui mesmo no pplware para vermos a NSA e afins com entradas estranhas nos sistemas operativos sejam eles fixos ou “mobiles”. O Edward Snowden que o diga ;).
Mas acho giro ver a guerrilha Ios vs Android e discutir segurança como se qualquer destes sistemas fosse impenetrável e a Apple a a Google não fossem empresas americanas sujeitas a NSA, CIA e coisas dessas!
Quanto às restrições impostas por Ios e Android, não gosto disso e o Ios ainda é pior limitando mesmo tudo. Faz-me lembrar um pouco o 25 de Abril: querem liberdade mas ao mesmo tempo preferem ser comandados ditaturialmente pela Apple, sem liberdade de escolha e ainda defendendo essa opção como sendo mais segura.
Como não quero atacar apenas a Apple e prefiro me manter isento também não gosto da limitação imposta pelo Android e o seu utilizador não root.
Acho que qualquer pessoa deve ter liberdade de escolha e poder fazer o que lhe apetece com o equipamento que compra e com os €€€ que investe. Cumprimentos.
entao tb achas legitimo que as pessoas possam alterar as suas boxes para ver mais canais, ou as consolas para correr jogos?
Legitimidade? É uma área que nos levava a muitos exemplos. Um é o das meninas da profissão mais velha do mundo. É legitimo elas exercerem a profissão? E é legitimo não pagarem impostos? Sinceramente quando escrevi, estava mais a pensar no tema Monopolismo! Os teus exemplos são bons para se enquadrarem nesse tema. Sony, Zon, Meo, Apple, Microsoft, Google, Samsung, etc estão a monopolizar tudo à volta. E nós estamos a permitir isso porque a concorrência existe apenas na teoria. Na prática passam a existir os casos que escreveste porque muita gente pensa que o sistema não funciona e contorna-o. Se é legitimo ou não fazer isso, não me cabe a mim dizer. Devemos perguntar à nossa justiça que no nosso país, à beira mar plantado, é legitimo afirmar que não funciona muito bem!