Proponha uma correção, faça uma sugestão
iPhone – Ninguém está seguro…
A segurança dos nossos dados é algo que tomamos como garantida mediante certas condições. Por exemplo, ao introduzirmos códigos de acesso no nosso telefone ficamos com a falsa sensação de que não conseguem aceder ao equipamento.
Segundo a demonstração que podem ver no vídeo abaixo, em 6 minutos e com acesso ao equipamento, qualquer pessoa mal intencionada consegue aceder a dados bem mais críticos que a simples possibilidade de fazer chamadas.
Esta demonstração foi apresentada por uma equipa de investigadores do Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) e demonstra uma grave fragilidade no sistema de gestão de passwords da Apple. Os dados a que é possível aceder são tão variados como os de acesso ao Gmail, quando este está configurado como conta de Exchange, outras contas corporativas de Exchange, contas LDAP, acessos VPN, acessos Wifi ou passwords de aplicações.
O processo de acesso aos dados é relativamente simples. Em primeiro lugar é feito um simples jailbreak e instalado um servidor de SSH. Uma vez com acesso ao sistema de ficheiros do iPhone é copiado e executado um script que acede aos dados e os transfere para fora do telefone. Todas as funções usadas nesse script estão acessíveis dentro do IOS e são de fácil acesso.
Naturalmente que existe uma forma simples de estar protegido e de evitar cair numa situação em que os nossos dados sejam comprometidos. O serviço/aplicação Find my iPhone da Apple permite que façam uma limpeza ao vosso iPhone remotamente quando este deixar de estar sob o vosso controlo.
Em declarações prestadas pelos investigadores, este processo é extremamente simples e pode ser realizado em poucos minutos. Depois de terem acesso ao equipamento as possibilidades de acessos aos dados são muito grandes e os dados a que é dado acesso são críticos.
As soon as attackers are in the possession of an iPhone or iPad and have removed the device's SIM card, they can get a hold of e-mail passwords and access codes to corporate VPNs and WLANs as well
Control of an e-mail account allows the attacker to acquire even more additional passwords: For many web services such as social networks the attacker only has to request a password reset.
Revejam os vossos conceitos de segurança e lembrem-se que não é um simples código que vai impedir o acesso aos vossos dados. Esta é uma falha que a Apple terá de resolver em versões futuras do IOS. É uma falha grave e que coloca em causa os dados dos utilizadores.
Homepage: Detalhes do ataque
Este artigo tem mais de um ano
Loading ...
Venham de lá esses “haters” todos!
Malandros esses da Apple a querem deixar os seus clientes desprotegidos! Como puderam ser tão ignorantes!!! Qualquer empresa com o mínimo de inteligência, fornecia alguma forma de guardar os dados de acesso numa base de dados encriptada com um algoritmo como o AES-256 com uma senha à escolha do cliente (e fazia um hash da senha usando por exemplo SHA-256 por exemplo) e assim se tramava esse tipo de roubo.
Sim… poderiam conseguir instalar eventualmente um trojan que conseguia monitorizar o sistema… mas isso então não era só roubar… era roubar e devolver à vítima.
Faz me lembrar os telemóveis normais, onde é necessário pin para aceder ao cartão, certo? Errado… mesmo que a pessoa tenha mudado o pin original, basta errar as 3 vezes e meter o PUK, desde que se tenha tido acesso a este de alguma forma, e voilá dados pessoais tudo disponível.
Acho que não se está a falar em passwords guardadas com encriptação a que se tem acesso com outra password.
Está-se a falar de passwords guardadas para acesso directo a um site – e em que não é pedida nenhuma outra password para aceder. Por exemplo, na minha conta do Gmail uso a opção “memorizar dados” (guarda a password de acesso à conta), para ter acesso directo à conta sem ter que digitar a password da conta. Assim a a única protecção que tenho é a password de desbloqueio do iPhone – desbloqueado o iPhone qualquer um tem acesso à conta. O que o post vem dizer é que não é preciso conhecer o código de desbloqueio do iPhone.
São estas passwords que são caçadas com a técnica do post, por causa do compromisso entre a comodidade de utilização e a segurança … penso eu de que.
Sabes, não são “haters”… A questão é que uma boa parte dos mortais nao olha para aquilo que tu gostas como se fosse uma religião ou culto.
Há muito que quem os aficionados tornaram-se religiosos…
Eu relativamente a um PC, prefiro para trabalhar e programar Linus e Windows, e recuso a dar milhares por um Mac que vem construído com linhas bonitas e tecnologia Intel, igual ao Sony, Asus, HP, Lenovo, Acer etc, etc, etc.
Se vierem com coisas de que a imagem é melhor, é treta, o que é bom é o sistema operativo e linhas estéticas que de resto é inferior a um Sony vaio cujo LCD não arranjas em certos modelos a menos de 400€. Um Mac Book Air leva um LCD de 120€ pelo menos ´numa loja do Porto…
Não sou “hater” sou realista…
Tb n disse que eras um “hater”.. disse que eles vinham ai, se serviu a carapuça isso é lá ctg.
Mas de facto esta a espera de uma serie de comentarios de bota a baixo, que afinal n aconteceu.
Qt a comparar a Apple a um culto ou religião é simplesmente estúpido, sem mais nada a dizer.
Qt à falha de segurança, é simplesmente vergonhoso diga-se de passagem. É mais um ponto (desta vez gravíssimo) a juntar à lista de defeitos que eu encontro no iPhone.
Claramente confundi a tua expressão em relação aos “Haters”, eu uso um iphone desde que eles saíram e claramente não foi pela marca mas sim pela incontornável qualidade gráfica e funcionalidade que começa agora a ter uma concorrência séria por parte da Samsung e da Google. O aspecto estético é secundário porque as linhas até são demasiado contemporâneas para mim que gosto mais do “HardCore” informático. Se repararmos na quantidade de máquinas que são vendidas acima dos 1500€ a Apple anda muito atrás da Sony e da Toshiba.
Contudo é verdade (apesar de achares simplesmente estúpido, permite-me dizer que me informa em que patamar te encontras), que as pessoas que são aficionadas pela Apple olham e têm comportamentos idênticos aos de um culto que descarta tudo o que é diferente e apenas o que usam é genuinamente bom e superior (redonda mentira). Até os utilizadores do Linux e Windows opinam favoravelmente em relação à marca da maça. Não é velha a expressão que que diz que tudo o que leva um i atrás mesmo sendo uma prateleira (Como numa sitcom que vi da MAD TV à cerca da Apple) vende e em peso.
Tecnologicamente e agora, actualmente, a Apple vende material fora da griffe tecnológica para vender material na griffe estética. Basta ver que as novidades relativas ao Ipad 2.0 vêm com o que o Galaxi já tem.
Esta semana tive a oportunidade de desmontar peça a peça um Mac Book Air. Fiquei espantado com a qualidade de construção mas assustado com o que lá vem dentro ao preço de mil e muitos euros um simples roubo e embuste. A sorte da Apple é que muitos compram para ostentar porque para trabalhar a sério e não umas simples imagens, a Apple está atrás. É como a Microsoft estar atrasada em relação ao LINUX em características de servidor e de consola de trabalho. Por fim até adianto que a Apple está a dormir em relação a um extenso filão. Nunca irá contornar o uso do PC como já o absorveu. Todos os Apple são de tecnologia PC e mais de metade dos seus utilizadores não se apercebe disso (pelos menos os que conheço). Agora entrou numa guerra contra a Google e todas as empresas que fazem telefones. No passado todas as empresas concorrentes da Apple usaram Windows contra o Macintosh e a Apple perdeu porque simplesmente nadou contra a corrente, insistiu no hardware e a Intel não perdoa fanatismos. Desta vez começou com o IOS do Iphone e já entrou no mesmo loop, de guerra aberta com a Nokia, Samsung, Motorola entre outras frisando características de segurança e de insegurança dos outros, quando na verdade o seu IOS está fraco. E o que é que estas fizeram? Juntaram-se num objectivo comum para além das vendas, o Andróide. Mais uma vez a Apple vai perder porque não vê que o que perdura é a contaminação do mercado com um produto constantemente actualizado. Ao invés, aposta em hardware (carcaça apenas) e o software fica na prateleira. Eu digo que no dia em que a Apple tratar o seu sistema operativo com o valor que ele tem, boa parte do mundo irá usar o Sistema Operativo Apple. Este sim, um míssil intercontinental apontado a Palo Alto e Redmond.
Abraço
saltando metade do bla bla bla… queria apenas definir dois pontos.
O Air é caro para as specs que tem.. é certo, mas que protátil com aquelas dimensões tem melhores specs que ele?
Dos que tenho visto, daquela espessura, rossam no máximo Intel Atom…! E muitos dele (até mesmo a Sony os vende) são tão cartos quanto um Air…
Relacção a computadores portáteis acima dos 1000 dolares, a Apple detem 90% das vendas.
Os produtos não são “banha da cobra” como tentaste transmitir… eles são caros por um conjunto de factores.. construção e devida qualidade, SO… e a forma como são afinados de fabrica… entre outros detalhes mais como magsafe, entre outros tantos que tudo junto fazem a diferença.
Obrivamente que por 1000 euros posso contruir um monstro de um PC… mas depois sacrifico e muito na qualidade externa.. há sempre um peso e uma medida.. Quem compra Apple, quer as duas medidas balanceadas.
No dia que, por ex, o AIR conseguir um Core i5 naquela espessura, com toda a certeza a Apple o põe. O intuito dele é ser “Air” … ultra fino e leve… se fossem a por specs melhores… o nome “AIR” deixaria de fazer sentido! Pois não há ainda hardware superior para lhe por ali… talvez este ano, quando a Intel apresentar novos chips.
PS
“No passado todas as empresas concorrentes da Apple usaram Windows contra o Macintosh e a Apple perdeu porque simplesmente nadou contra a corrente, insistiu no hardware e a Intel não perdoa fanatismos”
Em que mundo ves isso? A Apple foi a empresa que mais vendeu e mais cotação teve! O crescimento de PCS vs Macs em termos percentuais deu LARGA vantágem à Apple.
Pergunta lá à intel que não teme perder o mercado Mac para a AMD…?
Pois.. é que lembro bem o quanto têm medo, ao ponto de quando fizeram parceria ter sido uma das maiores que a Intel fez… ao ponto da tecnologia “Light Peak” estar a ser estudada em Mac’s pela propria Intel!
A Apple nunca, mas nunca quis rivalizar o Windows nem nunca quis entrar no mercado dos PCs… esse pensamento é altamente errado e de quem desconhece na totalidade a marca. Se eles quisessem vender para ganhar share e arrumar o Windows, fariam-no em dois tempos, largando o “MacOSX” para PC’s…mas como é obvio nunca farão isso.
Um Mac é o que é não só pela beleza.. mas pelo conjunto de hardware e software altamente dedicados um ao outro. No dia que isso se perdesse, o Mac deixaria de fazer sentido chamar-se Mac…
Olá Friend, reconheço o teu texto mas é de profundo desconhecimento técnico. Tenho uma empresa que procede à reparação de mais de 250 máquinas por semana. Recebemos de muitas empresas grandes as máquinas em garantia devido às certificações que dispomos no mercado e reparamos como se fossemos o fabricante.
Referindo apenas alguns pontos teus:
1º A Apple não quer entrar no mercado dos PC.
Errado a Apple só vende PC’S.
2º dizias “mas pelo conjunto de hardware e software altamente dedicados um ao outro”
Desculpa mas isso é propaganda uma vez que nem imaginas a falta de qualidade de interior. Para te responder a esta questão fui buscar algumas informações que até poderás ver o youtube. Nós mudamos centenas de placas de rede, centenas de monitores, dezenas de megasafe e os seus frágeis cabos, centenas de teclados que deixam de trabalhar por causa do aquecimento dos seus condensadores etc etc. Dirás que isso acontece a todas as marcas. Certo mas nem todas as marcas se denominam a elite.
Concordo são magníficos e lindos mas interiormente não acompanham a não ser na mente dos seus compradores.
3º. Digo-te que nunca a Apple vende mais do que a Sony, Samsung, Asus, Toshiba, Hp… Todas estas marcas vendem máquinas acima dos mil euros e na hora de comprar os PC’s caros (que quem os faz são os mais novos para jogar) eles nem olham para o PC da Apple. Se o fizessem eu era muito feliz porque também vendi no ano passado 495 mil euros de portáteis e a Apple está abaixo do meio o que lamento porque é a que mais margem me dá de lucro.
4. Em relação ao SO nos actuais moldes, não tem hipótese, porque e isto sabe qualquer engenheiro de software que quem lidera faz tudo para que quem segue não ande. Isto consegue-se mudando de direcção sempre que a concorrência tenta apanhar. Obrigado a reescrever tudo para poder acompanhar. Quando a Apple chegar à Nuvem, já a Microsoft é a Nuvem. Dou um exemplo mais laico, quando a gazela sente dos dentes da chita (que corre mais que a gazela, sendo a gazela a Micro e a Chita a Apple, (tecnicamente mais evoluída), a gazela muda de direcção e a chita sai disparada no direcção oposta) Economicamente isto é o que faz o líder de mercado. Se fores da área das economias tem algo a ver com as “Vacas Magras e as Vacas Gordas”.
Por ultimo e para responder ao que escreveste “Em que mundo vês isso? A Apple foi a empresa que mais vendeu e mais cotação teve! O crescimento de PCS vs Macs em termos percentuais deu LARGA vantagem à Apple.”. O que disseste poder ter alguma razão, mas, o que se passou foi exactamente o que disse, embora digas em que mudo vi isso. Respondo, foi neste em que o fanatismo destruiu uma empresa e acabou por ser a Microsoft a enfiar centenas de milhões de euros a título de empréstimo para não deixar a Apple falir. Aconteceu e foi pouco depois de 1995. Se a Apple agora entrar com o seu software como ele é no mercado, terá clientes como o Linux, mas o mundo anda à volta de quem lidera. A concorrência acaba por encontrar nichos de mercado. Telefones, Computadores finos e bonitos, bom software de edição de imagens, placas gráficas. Sendo que porém não se mantêm genuínas ao que pretendiam fazer de inicio. Se reparares a Microsoft é desde sempre criadora, ladra e imitadora de software (segundo alguns dizem ) mas nunca os vistes a sair muito do seu campo. Continuo a dizer, no dia em que a Apple acordar e deixar de nadar contra a corrente eles vão ser os líderes. O problema é que nem é a Microsoft que chateia e as suas uniões coma Nokia Htc etc, etc. É a Google e o seu Youtube e daqui a pouco o seu Twitter e qualquer dia sabe-se lá o que…
Abraço
@Dlencastre
Finalmente alguém com conhecimento interno desmistificou o mito. Muito obrigado pelo tempo que dispensou em tão elaborado comentário, ficará salvo na minha secção de mitos par mostrar sempre que alguém diga que as máquinas Apple são tão superiores que deves conter tecnologia Alien 😀
nos androids consegue ser mais rápido lol
depende do tempo que se demore a flashar uma rom 😀
Caraças… a uns dias de comprar o iphone 4 levo com esta noticia bombastica… mas pera ai esta coisa de passwords e niveis de segurança…. SAO TODOS FALIVEIS não é ??! nao existe nenhum equipamento á prova de “bala”…..bem…. continuo a querer o melhor equipamento de telefone e OS do mundo. Espero é não perder o telefone a seguir.
N compres o iphone4. Se fores vodafone, espera pelo Nexus s. Se n, compra o Galaxy s. Ficas mto melhor servido. (e n é ser android fan boy..eu tenho um iphone)
“Os possuidores de um equipamento iOS perdido ou roubado devem imediatamente começar a alterar todas as passwords nele armazendas”.
É uma recomendação prudente.
Sempre tive bastantes dúvidas de que fosse suficiente ter o acesso ao iPhone bloqueado e com protecção de dados (após 10 tentativas de desbloqueio com o código errado os dados são apagados). Ser possível roubar passwords (não são todas, mas não vale a pena procurar distingui-las) em 6 minutos também é preocupante … pode nem se dar conta que o iPhone andou por mãos alheias.
Agora, os “iPhone haters” é melhor lerem o artigo até ao fim … não é só um problema do iOS.
P.S. Usar o Find my iPhone para apagar os dados remotamente neste caso também não resolve. Basta extrair o cartão SIM.
O FindMyiPhone não funciona através do cartão SIM mas sim do telefone em si.
Logo podes mudar de cartão quantas vezes quiseres que o sistema continuará a funcionar devidamente.
Qualquer das formas, qualquer sistema de segurança terá falhas e será sempre possível ultrapassar o mesmo.
O Fynd my iPhone assenta na ligação do iPhone à conta MobileMe, que de facto não precisa da ligação GSM, através do SIM, para tudo. Mas, removendo o cartão SIM já não é possível apagar os dados remotamente usando o Fynd my iPhone – que foi o que eu disse.
Se encontrares alguma coisa escrita que diga o contrário, diz.
Se não se baseia na ligação GSM baseia-se no q para ligar ao mobile me?
Excluindo obviamente 3G e/ou WiFi
Tks pela informação, n tinha conhecimento.
O “Find my Phone” funciona através do UUID do telefone e não do SIM.
A primeira coisa que alguém faz quando encontra um telefone é desligar e tirar o cartão. O facto de inserir outro não significa que o find my phone não o capte.
Ele pode ser captado via GSM / UMTS / Wifi e remotamente bloqueado (com o código de segurança do iPhone) e até mesmo fazer “backup” à distância e apagar tudo o que lá esta, deixando o “ladrão” sem qualquer dado nosso.
“Find My iPod Touch” responde a essa pergunta:
http://www.apple.com/ipodtouch/features/find-my-ipodtouch.html
“ERASE ALL DATA” 😉
a Friend®
E pronto. O Find My iPhone foi a maior invenção à face da terra, até funciona debaixo de água. Pode até trocar-se o cartão SIM que continua a funcionar ! Mas se se tirar o cartão SIM já não tem rede GSM/UMTS e não tendo também WiFi não funciona. Podem assim, com sossego, roubar as passwords. Se os hackers do post o conseguem fazer em 6 minutos é provável que outros, com mais tempo, tanbém consigam.
Os casos em que o Find My iPhone não funciona, segundo a Apple
http://support.apple.com/kb/TS2734
@Aver
Mas isso são questões obvias, se eu desligar o “cabo” da minha internet é natural que não tenha net… 🙂
É o mesmo que ter um carro com localização de GPS.. se lhe tirarem a bateria e com calma removerem o sistema de segurança… ficamos sem o carro.
Tudo uma questão de timmings… agora entre ter e não ter por vezes dita e muito a fácil recuperação. Há muita gente a recuperar iPhones por terem estes sistemas.
@aver
Claro que não foi a maior invenção de todas…aliás não vale absolutamente nada como tudo o que a Apple tem…
Se for a Apple a lançar não presta, se for outra marca qualquer já é espectacular e dá muito jeito…
Se for um produto da Apple a ter uma falha, não presta, se for de outra marca…epah é normal, não há nada que seja 100% como é obvio…
Ganhem juízo na cabeça…
Tanto querem dizer mal a força toda que acabam por dizer asneira atrás de asneira…
Qualquer das formas…
Não interessa que falem bem ou mal…o que interessa é que falem 😉
O aFriend já te respondeu a pergunta…
Não se trata de ser Mac ou Linux ou outra coisa qualquer.
A verdade é que este sistema interessa na medida em que quem “rouba” o telemóvel o desconheça. Apesar de funcionar para casos particulares não o define com um bom sistema. Com o sistema a vulgarizar-se, até noutros equipamentos de outras marcas, ninguém vai ligar o equipamento sem garantir que este não tem qualquer tipo de conectividade ou sem limpar o software todo.
Não percebendo nada sobre o assunto arrisco a dizer que qualquer equipamento que se tenha acesso fisico a ele esta obviamente condenado a estas coisas
O que é obvio neste caso em particular é que a demonstração conta com alguém familiarizado e munido de um software para o efeito, daí os tais 6 ou 7 minutos
Isto é uma operação que poderá ser feita a qualquer smartphone?
teoricamente sim! não é uma questão apenas da Apple. Tudo depende depois dos mecanismos de segurança usados para proteger os dados dentro do equipamento.
Mais uma noticia na qual a Apple é criticada, Já parece quando foi com o problema da Antenna Gate. Todas as empresas concorrentes a atacarem, e pessoal anti-Apple a criticar e tal… De repente aparece uma bomba vinda do Grande Steve Jobs numa conferencia que TODOS os smartphones têm problemas de captação de rede… Este é mais um problema que os media pretendem chamar à atenção, pois a Apple está sempre na boca do povo, esquecem-se é de referir que TODOS os equipamentos têm vulnerabilidades.
Quem já não mandou desbloqueou um telemóvel? Quem não instalou algum programa copiado?… A Apple é mais uma apenas…
Se perderem as chaves de casa não vão trocar a fechadura? Se perderem a chave de casa não trocam também? Se perderem a carteira não vão cancelar os cartões de credito?
Maus amigos hoje em dia não está nada seguro a 100%.
Existem sim melhorias tecnológicas!!!
TS concordo contigo, mas o problema é que quem vende um equipamento de 600€ não pode usar uma antena wifi da realtek. Tem de usar algo melhor. O Iphone no seu aspecto interior é fraco e mal concebido e o que lá está é fraco. Deviam fazer o que fizeram com os portáteis, contratar tecnologia Intel. Basta ver como eles ligam e protegem os conectores da bateria.
Penso que neste aspecto os blackberrys são muito mais fiáveis que Iphones e Androids já que são essencialmente equipamento empresarial.
Depende sempre do que se pretende….
Como em qualquer SO, depois de se ter acesso à maquina fisicamente, toda e qualquer segurança fica reduzida a zero (a não ser que o disco esteja encriptado).
Tanto em windows, como em osx, como em linux, é facílimo retirar as passwords e desvendar as que estao salvas no sistema, logo o iphone não seria excepção à regra. O importante é que o sistema seja seguro e esteja protegido para acessos remotos, o resto cabe ao utilizador ter cuidado em não deixar o aparelho em qualquer lado.
cumps
Esta falha de segurança não se aplica apenas a iphones com Jailbreak?
De qualquer das formas, TODOS os smartphones estão sujeitos a estas falhas de segurança, e os Android são ainda piores, têm falhas de segurança mais críticas!
Os ditos “peritos” já tiveram os seus 5 minutos de fama… 🙂
Ter acesso fisico ao iPhone.. ainda ter que fazer jailbreak… e roubar as passwords é tão falivél quanto me roubarem o cartão multibanco e terem a password. Chego a casa, ligo para o banco (gmail, hotmail, apple id..e afins) e mudo as passwords…
Falha muito critica hein? Pensava que falha muito critica era uma daquelas que surgiu no fim do ano passado que sem acesso fisico à maquina, um botnet andava a fazer isto no Android! Ameaça silênciosa que pode atingir qualquer um que instale um “APK” (ou seja, fora da Google Market).
sei que tentas dinamizar a situação mas não deixa de ser uma falha grave (lê o meu comentário mais em baixo)
Por essa razão é que a Apple luta contra o Jailbreak e cada vez mais é dificil fazer o jailbreak ao iPhone. Portanto dizerem que a Apple não se preocupa não é bem assim.
Esta é a principal razão da falha de segurança. Pois sem Jailbreak não haveria cá dados para ninguém.
Era tempo de a Apple então começar a implementar determinadas opções nos seus equipamentos de modo a demonstrar aos seus utilizadores que não necessitam de fazer JB aos seus dispositivos.
Isso é um caminho que se tem percorrido e bem. Há muita coisa que também anseio sem ter que recorrer ao JB.
Mas vejamos.. quantas e quantas coisas o iPhone antes so tinha via JB e hoje em dia tem nativamente? Sinal que eles ouvem os clientes e implementam da melhor forma essas tecnologias.
Apenas um exemplo entre os tantos. Multitasking.. smp existiu via JB.. a Apple quis implementar sem sacrificar desempenho e bateria, recorrendo a diferentes API’s… e sem obrigar os clientes a fazer “Kills” nas apps para que tudo tivesse fluido.
Quando a Apple acabar com o JB muita boa gente que conheço vai vender o seu iPhone… Dois amigos já estiveram a ponto a quando a ultima actualização.
Concordo. Mas podiam fazer como eu. Só actualizo o firmware quando sai o jailbreak. O que quer dizer que só tenho o iOS 4.2.1 há uma semana.
Não estejas tão certo disso. De certeza que sem jailbreak não se consegue extrair a informação em 6 minutos. Mas com mais tempo penso que será possível, uma vez que a informação não está encriptada.
Segundo li esse ficheiro está localizado num local onde precisa obrigatoriamente acesso à root, logo sem jaibreak será improvável.
Depois fica a questão no ar.. todos nos sabemos que a password geral para acesso SSH é “alpine” .. quem me diz que tem tem Jailbreak com a password modificada.. esse acesso à keychain é assim tão fácil..?
a friend. Parece que não intendeste o sistema. O iphone “roubado” não precisa de ter o jb. fazer jb é só o 1º passo para se aceder as passes. o 2º é instalar o ssh que obviamente vem com a pass de “fabrica”. Sou adepto dos produtos da Apple. Mas neste caso não vale a pena andar por aqui a Inventar desculpas. é uma falha grave que a Apple deve corrija o mais breve possível.
@Francisco
Eu percebi perfeitamente o caso. Se calhar não me fiz entender.
1. A Apple luta contar o Jailbreak… ou seja, travando Jaibreak (para eles) é a forma eficaz de protecção.. percebes a ideia? A raiz do problema (para a Apple) é o Jailbreak em sí, que é através desse processo que se acede a esse ficheiro.
2. Para quem já tenha Jailbreak, a minha questão foi se é tão fácil aceder a esse ficheiro a quem encontre o meu iPhone, pois eu como tenho a pass alterada, essa pessoa não conseguirá aceder à minha keychain. Terá que re-instalar o iOS o que automáticamente apaga os dados.
@a Friend
Eu percebo o que queres dizer. E concordo o jb torna o iphone mais inseguro e este caso prova isso. Agora não livra a Apple de ter responsabilidades no problema e não o torna muito menos grave. A kaychan devia estar”blindada” para prevenir casos destes. E alem de dificultar o jb a Apple também deveria investir mais na protecção da kaychan e do resto dos dados dos utilizadores dos iphones/ipod’s/ipad’s.
@Francisco
Mas a keychain é um caso “bicudo” porque repara… ela tem o “in” dos dados que nós é que lhe damos.. e tem o “out” dos dados que o “safari” (por ex) lhe pede ou outro programa. (como conta e pass)
A sua encriptação total é dificil… percebes a ideia?
Daí o importante e mais seguro é ter a root protegida…
No Mac e Linux temos algo assim do genero, que está protegida com uma chave mestra. Tendo essa chave.. acedemos a todas as pass’s.. o que vai dar quase ao mesmo que este dito “exploit” que ao fim ao cabo é um simples contornar do sistema através do JB…
1º acho esta noticia “pouco importante”, porque existindo acesso à máquina é muito difícil ter 100% de protecção.
2º agora teres de ir buscar isso do android…enfim. Sabes melhor que eu que isso não é falha do sistema, é falha do utilizador. É a mesma coisa que quem fizer porcaria no iPhone por ter jailbreak. Ambos sabem que estão a instalar fora da rede de segurança.
Explico-te porque:
1) Há milhares de Androids vulneráveis neste momento com varios exploits por falta de updates e a vasta maioria dos seus utiliadores nem tem conhecimento.
Tens desde instalar apps via Market, a via “APK” (que são os piores) entre outros tantos que deixam a máquina REMOTAMENTE acessível. Tens outros quantos bugs que até SMS’s para os destinatários errados envia… e isso para além de mais grave não é falado.. porque será? Porque não é iPhone!
Pareceis fundamentalistas!!! android isto, iphone aquilo. cada um tem as seus prós e contras, sistemas perfeitos ou palulas perfeitos ainda não vi nenhum no entanto vejo muitos perfeitos palulas.
Detesto pessoas q defendem intransigentemente uma “coisa” só por terem uma igual ou por ser do mesmo partido ou do mesmo club…
Porque todas as pessoas que encontram telemóveis na rua sao hakers de topo…
Não são todos uns expert na matéria mas com a divulgação destes vídeos (não retirando crédito à noticia, acho que devemos todos ser informados sobre estes casos) e com a quantidade de tutoriais na “Worl Wide Web” fica mais fácil para um noob fazer este tipo de acções.
Eu encontrei um iPhone 3G em Novembro do ano passado no metro e estava muito danificado. reparei-o em casa e hoje graças a este método sei quem é o dono, inclusive alguns dados do mesmo e tenho acesso a muitas contas deste que se quisesse teria-lhe causado muitos problemas.
Mas nem é preciso tanto. Isto sempre foi algo que todos nós sabemos.
Eu se perdesse um telemóvel (ou seja nem refiro um smartphone) a pessoa que o encontrar tem a minha lista de contactos, tem as minhas mensagens escritas, enviadas e recebidas, etc… basta ler um pouco para perceber meia dúzia de coisas sobre mim. Coisas totalmente irreversíveis.. pois estão lá..
Ao passo que as passwords de gmail, apple id.. e tudo mais, se eu perdesse o meu iPhone e soubesse que teriam fácil acesso a isso, ia directamente às minhas contas e alterava no momento todas as passwords de acesso, tal como exemplifiquei quando perdemos um cartão MB ou VISA…primeira coisa a fazer é contactar o banco para alterar pass ou bloquear.
iPhone vende noticias até se saltar um botão.. disso acho que todos nós não temos duvidas… já cansa um pouco o sensacionalismo em torno disto.
E já o devolveste? 😛
Nao é assim tão fácil, pelo que percebi é de um francês 😛
Ainda há muita gente a pensar que, se tem algum aparelho Apple, está imune a vírus e companhia, que tudo o que seja Apple está seguro. Há uns dias comecei a receber todo o tipo de e-mails com links maliciosos de uma colega minha, depois percebi a razão, agora tem o iphone e usa-o para ir à net ver os e-mails, facebook, etc, mas obviamente sem qualquer espécie de antivirus, porque é apple…
“Ainda há muita gente enganada” serve precisamente para o teu exemplo.
Isso são Botnets, não são virus. Se ela tiver sido vitima de “Phishing” por inserir a password dela onde não deve (como sites pouco fidegidnos, etc…) o “Bot” desse site falso irá abrir a conta dela (hotmail, gmail, facebook… ou lá o que for) procurar os “amigos” dela e enviar mensagens automáticas para todos!
Isso, não tem nada, mas nada a ver com o facto de ela usar Mac, Windows, Linux, Android, iOs, etc..etc…
Há muita gente que fala sem saber.. seria o “nick” mais correcto.
ahah a tua amiga é a tipica apple client
daquelas q acede a sites e pishing e q basicamente n percebe minimamente das “informáticas”, dai ter comprado 1 iPhone, “pq é bonito”, same for Macs, “= a 1 PC mas mais caro, e bonito”
Quem me dera que todas as minha amigas tivessem macs.
99% das tentativas de phishing que recebo no hotmail são de amigas(os) com PC que apanham virus no Messenger!
Usam daqueles sistemas operativos que quando abrimos está cheio de janelas a abrir com “Spyware” e o browser cheio de “barras de adware” e quando me perguntam: como é que resolvo isto e como é que evito isto digo sempre: instala-lhe um Ubuntu!
É normal, 99% dos teus amigos e dos amigos do outros têm PC’s 😀
Querias receber 99% da onde? De Solaris ou de Oracle Linux? LOL Ele há com cada matemático!!!
@Gerardo
Realmente…é preciso um desenho.
Se tiver 100 amigos, 70 têm PC’s … 30 têm Mac’s….. significa que 70% dos meus amigos têm PC’s… certo?
De todos as tentativas de phishing que recebo, pertencem aos grupo dos “70%” de amigos que têm PC…
Logo, 99% (para não dizer 100%) do lixo que recebo provem de PCS.. percebeste agora ou tenho mesmo que esboçar um desenho?
Ainda deixei “1%” para Macs porque mesmo que não sejam vitimas de trojans, não estão excluídos de abrir o browser, inserir o email e password no “FrakeBook” a pensar que era o Facebook!
Eu nunca disse que era um vírus!!! Leste isso em algum lado? Eu sei muito bem que não é um vírus, MAS os vírus são o que mais preocupa as pessoas, e boa parte dos antivírus actuais são muito mais do que isso, e têm tecnologias antipishing e contra malware em geral… E também não disse que era algo exclusivo Apple, a diferença é que se fosse Windows, provavelmente ela preocupar-se-ia em pôr um antivirus, como é Apple e “os apple não apanham virus”, não tinha qualquer protecção! Portanto “ainda há muita gente enganada” é o título mais que correcto 🙂
Pois mas isso faria sentido se os antivirus detectassem as tentativas de phishing. 😉
Quanto mais seja é o browser que o faz mas mesmo assim é pouco eficaz, pois não existe forma de rastrear esses problemas a 100%.
Esse é um problema 100% entre a cadeira e o teclado, o que o melhor remedio passa por sensibilizar as pessoas a terem cuidado onde inserem as passwords.. não usa-las em computadores publicos e seguir exemplos como este:
https://pplware.sapo.pt/informacao/alteracoes-de-seguranca-no-acesso-ao-facebook/
Que sem o “HTTPS” ligado é ultra-fácil roubar-se as passwords, mesmo sem acesso fisico ao computador da vitima. Eu numa das pesquisas que andei a fazer ligadas a (in)segurança web, detectei numa wireless publica mais de 30 pessoas ligadas vulneravelmente.
“Pois mas isso faria sentido se os antivirus detectassem as tentativas de phishing. ;)”
O kaspersky (e penso que a maioria) detecta tentativas de pishing (algumas pelo menos) seja por links suspeitos, p0or códigos maliciosos, certificados suspeitos, mas detectam, e bloqueiam a página ou link, ou avisa que se está a navegar para uma página suspeita…
Aconselho um simples DNS…
Simples, eficaz e não necessita instalações de software.
Antivirus a detectar esquemas de phishing são péssimos. A publiciade que os antivirus fazem a eles é tipo “TV Shop”.
Mal tal como disse. Não existe eficacia 100%… senão nem em sites dito “fidedignos” poderia-mos inserir nada.
” depois percebi a razão, agora tem o iphone e usa-o para ir à net ver os e-mails, facebook, etc, mas obviamente sem qualquer espécie de antivirus”
Esclarece-me lá qual o SO mobile que tem algum sistema anti-antipishing?
Dentro dos limites de qualquer espécie de protecção anti-pishing claro, o anti-virus bloqueia ligações suspeitas, como faz nos PC’s, claro que não é 100% eficaz, mas penso que a maioria das pessoas ao ver um link marcado como suspeito pelo anti-virus, já não o vai abrir… também muitas vezes é mesmo falta de inteligência, recebem um e-mail em inglês a dizer “check out this photo” e pronto, clicam logo…
“Kaspersky Mobile Security provides everything you need to keep your smartphone protected: realtime protection from malware, on-demand or scheduled antivirus scans, automatic updates over-the-air, and blocking of dangerous network connections in line with a predefined security level.”
AV protege…
Se acreditas em tudo o que lês.. é melhor não leres 🙂
Os antivirus usam cada esquema para vender que por vezes mentem descaradamente e só uma pessoal MUITO MAL INFORMADA é que acredita.
Dou-te um exemplo do Panda.
https://shop.pandasecurity.com/cgi-bin/pp/reg=PT?actp=1&id=A12PMACESD1&track=53546
“É até possível analisar iPhones, iPads e iPods touch para detectar malware.”
Lol..
Se o iPhone é um sistema bloqueado em que as instalações são unicamente feitas via AppStore e o acesso aos ficheiros da máquina só mesmo via jailbreak… gostava de saber a pericia deste antivirus conseguir entrar no iPhone e vasculhar por malware.. lolol…
Para a proxima que quiser fazer um Jailbreak ao meu iPhone uso o antivirus do Panda! ahahah.. 😀
Sinceramente, para mobile não sei se a eficiência é a mesma, mas para PC, o kaspersky é bastante eficaz a bloquear páginas, links, e-mails suspeitos e a analisar certificados. Já usei Norton, Panda e McAffee, mas há uns 4/5 anos passei a usar o Kaspersky Internet Security, e não tem comparação, não é por acaso que quando há alguma votação de users, o kaspersky costume estar em primeiro, o único senão é mesmo o preço, que é um bocado puxado :s
O teu linux está vulnerável? Pois está e tu provavelmente não fazes a minima.
So what? Tens de aprender a viver com isso.
> /dev/null
Já tinha visto este video há um tempo e a conclusão que logo cheguei é que isto vai cada vez mais incentivar a Apple a lutar contra o Jailbreak.
Já se nota isso há um tempo onde o jailbreak/unlock está cada vez mais complicado. Quem tem o bootloader 5.9 está impossibilitado de fazer o unlock. Para o fazer tem de instalar a baseband do iPad e ficar sem GPS/arriscar-se a ter outros problemas
Para mim iPhone sem jailbreak fica muito limitado. Aliás sem o jailbreak ficava impossibilitado de activar o iPhone que não tenho o SIM original! E há aplicações no Cydia que uso e que são muito úteis, tipo contactpics, mxtube, iFile etc. Algumas delas nunca verão a luz do dia na AppStore.
Este hack para mim não me parece muito crítico, um “hack” que vi recentemente e não sei se ainda funciona e esse sim É CRÍTICO era o de aceder ao iPhone com o código de bloqueio através de uma chamada de emergência. Introduzia-se #### no número de telefone e voilá tinha-se acesso a todo o telefone! Isso sim é/era um bug parvo e crítico (ainda tenho de experimentar no meu para ver se funciona).
Esse bug sim é que era mesmo parvo e critico, muito mais que este apresentado.
Mas foi resolvido numa semana, quando saiu o update 4.2.1 (se não estou em erro na versão). Desde então já não funciona.
Pergunta: Perdi meu iphone 4s ios 5 e estava ativado o find, porém não consegui localiza-lo,(conserteza desligaram ele), minha duvida é: se o meliante fizer um restore (voltar as configuracoes de fabrica) actualizar o iOS para uma versão atual 6, quando ele colocar um novo chip e reativar o iphone e ligar a localização, eu poderei localiza-lo? Ou com o restore eu perco de vista meu iphone e não localizo mais? Desde já agradeço obrigado…