Quantcast
PplWare Mobile

iOS 7 – Falha grave permite desactivar opção “Encontrar iPhone”

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Carlos Gabriel Lopes says:

    Confirmo… :S

  2. antonio says:

    Ups. O famoso SO sem bugs! Agora é que o Nelson corta os pulsos

  3. El Lentinho says:

    Anda cá ver isto Nelson!!!

  4. Pedro Pinheiro says:

    Sou da humilde opinião que bugs e falhas de segurança existirão sempre em qualquer SO.
    A rapidez com que são difundidos após descobertos e o alcance que atingem é que os torna perigosos.
    Um video explicativo de como tirar partido de uma vulnerabilidade deste calibre não deveria nunca ser divulgado ao público em geral.

    • Daniel Braga says:

      Compra um telemóvel em condições… Há muitos bastante melhores, mais seguros e… mais baratos!! Só que não têm um desenho de uma maçã meia comida. Mas, claro, isso faz toda a diferença!

      • Nelson says:

        Se há assim tantos podias ter dado um exemplo.
        Falar é facil quando se tem duas grandes orelhas e se zurra.

        Quem tem um iphone sabe o que tem e sabe que está bem servido. Se tu não gostas comes menos.
        Mas quando se tem falta de argumentos diz-me disparates.

        Quem tem um iphone tem de zelar por ele. Não se pode deixar em qualquer lado para ser roubado ou perder.
        Quem perde um Samsung também fica sem ele e muito dificilmente o recupera. Qual é a diferenca?

      • Nunes says:

        tens a noção que isto não torna o telemóvel propriamente menos seguro, certo?
        Uma pessoa que queira manter o seu telemóvel/dados seguros, usa uma password para desbloquear… Com uma password não é possível fazer isto!
        Em segundo lugar, mesmo sem essa password, o telemóvel terá sempre o Activation Lock, que inutilizará o telemóvel caso o apaguem!

      • Nelson says:

        Comentárioaiw manhoso…

        O que não faltam são vulnerabilidades no android, e mais que isso, android’s ainda vulneráveis a falhas antigas.

        Já isto, não tem mal, a Apple lança já um update e fica já resolvido.

  5. Rui says:

    Com as Restrições conseguem inibir o acesso a esse Menu e assim bloquear essa falha grave.
    Definições -> Geral -> Restrições -> Activar Restrições -> PIN que desejarem) -> Contas -> Não permitir alterações.

    • Benchmark do iPhone 5 says:

      Bem visto. Só acho é que quem não usa código de desbloqueio e vai criar um código para as restrições (ou já tem um código de desbloqueio e cria um diferente para as restrições) se se esquecer deste está metido em sarilhos:

      “I don’t keep a password on my iPhone but this could never happen to me.

      Settings, General, Restrictions, Accounts, DO NOT ALLOW CHANGES

      This means iCloud along with all my email accounts, etc. are “greyed out” in Settings and cannot be modified without enabling changes in Restrictions which requires my passcode.”

      Já agora o link. Muita gente a protestar pela divulgação do vídeo.
      http://forums.macrumors.com/showthread.php?t=1704394

      • Nunes says:

        Sem dúvida retira força a este mecanismo, mas acho que as pessoas ainda não se aperceberam que esta password só apareceu com o iOS7, isto é, durante anos foi possível desactivar esta funcionalidade sem password… e não era por isso que retirava utilidade à função!

    • Nelson says:

      Excellent!

      Muito obrigado, o artigo devia incluir, para quem esteja preocupado com a situação, e não quiera não ter código/touchID

  6. Carlos André says:

    Um pequeno bug sem importância.

  7. Rui says:

    Mas se entendi bem, esta falha “gigantesca” só pode ser explorada depois de conseguir entrar no iphone com a impressão digital ou com o pin, certo??
    Se é assim, é uma falha na mesma, mas não assim tão grave…

  8. Duarte says:

    Se repararem, esta “GRAVE” falha é feita depois de por o código para desbloquear (neste caso impressão digital).
    O “ladrão” tem de ter acesso ao nosso código de desbloqueio.

    • Pedro Pinto says:

      Exacto, daí dizer que é importante ter o Passcode (…muitos, mas mesmo muitos não têm)

      • João Pereira says:

        Talvez por preguiça de o marcar xD

      • Hildeberto says:

        Mas nesse caso quem não tem Passcode, no caso de perder o telefone e alguém o encontrar pode desligar os dados de localização, assim lá se foi o equipamento… por isso não estou a ver a grande importância desta falha 😉

        • Pedro Pinto says:

          Mas para desactivar a funcionalidade precisa de saber a password do iCloud, não é? 🙂

        • Nunes says:

          A localização é só uma das funções, por isso não é a mesma coisa!
          A pessoa teria a possibilidade de bloquear e apagar remotamente o telemóvel!
          Mas o facto é que só agora com o iOS7 é que passou a pedir uma password para desactivar esta função que tem que ser instalada primeiro a partir da loja… Não é propriamente a barreira de segurança principal do telemóvel, mesmo sendo aconselhável

        • Nelson says:

          Basta desligar os dados móveis e o wifi…

          A cena é que é preciso aceder á net, à conta da Apple para o formatar.

          Quando ele faz o que faz, não sei se desassocia a conta da Apple…

    • Pedro says:

      Engraçado… Es capaz de criticar o Android que tem malware e nao sei o que quando precisa de estar roteado e tu mesmo estando a intalar a aplicaçao praticamente com ela a avisar-te que te vai fazer mal e achas gravissimo, uma falha destas que existe sem teu consentimento ja e uma coisinha de nada….
      De facto nao é uma coisa de outro mundo mas tambem nao é assim tao pequenina

      • Nunes says:

        :S de que maneira é que isto é equiparável a malware?
        por acaso sabias que durante bastante tempo não havia password para impedir a desactivação do “Find my iPhone”? Só apareceu agora com o iOS7
        E que o “Find my iPhone” tem que ser primeiro instalado a partir da loja? é uma opção extra!

        • D! says:

          O find my iphone não precisa de ser instalado… Estás a confundir a APP que te deixa encontrar os teus dispositivos tal como se acedesses a icloud.com, com a funcionalidade incluida no iOS e que não consegues remover nem instalar. São duas coisas totalmente diferentes.

    • Nuno Vieira says:

      Grande parte das pessoas não utiliza pass no tele.

      • Nunes says:

        sim, é verdade, esta é uma situação a resolver!
        mas é essa password que traz verdadeira segurança ao telemóvel, pois o mais importante será a informação que está guardada.
        E há que ser tb pragmático nesta análise, há 5 meses atrás tinha-se acesso completamente livre a esta definição, sem requer a AppleID

  9. Benchmark do iPhone 5 says:

    Já agora o resto da notícia:
    “While this exploit does disable Find My iPhone and allow for an iOS device to be erased, it does not remove Apple’s Activation Lock theft deterrent system. After being erased, the device will remain locked to the original account and continue to ask for that Apple ID and password during the setup process to resume functionality. ”

    O iOS 7.1 sai em Março. Até lá é preciso usar código de desbloqueio (é sempre preciso, com este bug ou sem este bug). Eu uso um código numérico simples e a opção apagar dados ao fim de 10 tentativas erradas. É um bug chato mas não me afeta particularmente.

    Quanto ao vídeo dever ser ou não divulgado, é destas coisas. Se não se desse a solução – usar código de desbloqueio e actualizar para a versão 7.1 quando sair – era muito grave. “Ah, mas a generalidade das pessoas não vêem o MacRumors nem o Pplware e não estão informadas, enquanto basta um ladrão ver e passa palavra !” Também é verdade.

  10. Joao says:

    Nelson, vem cá comentar…

  11. Susana says:

    É muito grave esta falha.
    Estas noticias que são apenas teoria apenas servem para criar barulho para nada.

    Tenham cuidado com o vosso iphone, usem um passcode e sigam com a vossa vida.
    O stress faz mal á saude 🙂

  12. Hildeberto says:

    Então mas para fazer isto é preciso ter acesso ao telefone, se perder o telefone e ele estiver desligado ou bloqueado não dá para aceder por isso não me preocupa, aliás é preciso ter acesso ao telefone fisicamente…

  13. Diogo says:

    Ui, e agora que as 1800478 pessoas desaparecidas desde a descoberta deste bug nao vao poder ser encontradas?
    Os 75638475390 iPhones roubados desde entao continuam perdidos?
    Uma verdadeira calamidade!

  14. Peter Ross says:

    No meu 5s não consigo desbloquear sem pass… devo ter um Iphone especial…. este vídeos são tretas malabaristas.
    Já n é o 1 q vejo a criticar o IOS, mas pronto… gente pobre é assim….

  15. Nuno Santos says:

    E como é que se passa o acesso ao telefone? É o primeiro passo para chegar às definições…

    Além disso se for enviado o sinal de bloqueio, o telefone vai bloquear quando for feita a autenticação com outra conta pela primeira vez….

  16. CCCC says:

    Mas há algum telemóvel que quem quiser não consiga ultrapassar qualquer barreira? Sentem-se e esperem! Querem lá ver que os Androids roubados nada faço com eles! UII… sou logo localizado! UII…medo!

    • Nunes says:

      pois…
      no Android é só apagar tudo e instalar de novo!

    • Nelson says:

      Ninguém quer roubar andróides… Para venderem a 10€?

      • João Pereira says:

        Tu também Nelson és mesmo anti-droids xD
        Mas na verdade não vendo o meu pois irei perder dinheiro com ele. E assim caso o meu 4s avarie tenho tenho sempre outro para andar. E se o vender depois ainda tenho de gastar dinheiro, ainda mais do que o que ele vale, por isso, em certa parte tens razão. Mas também sabes que existem outros que valem muito mais, mas na verdade Android é como Renault e citroen, lançam muita coisa depois desvaloriza, já audi, BMW, etc não é bem assim…

        • Nelson says:

          Não sou um anti-droidas… Sou realista, e a verdade é que 10€, não, mas o valor dos android em usado, é praticamente zero… 😉

        • Nelson says:

          PS: é verdade essa da desvalorização..
          Muita gente, especialmente em contratos de ald de empresas, só compra essas marcas, porque as ald não fazem sequer ald’s de citroens e etc, por causa da desvalorização…

  17. Leão says:

    Penso que basta restringir o acesso às contas! O meu esta restrito às contas e não é possível entrar em Definições -> iCloud, logo não consigo desativar o “Encontrar iPhone”

  18. Ricardo says:

    ‘Ai’ se fosse o Windows!

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.