Proponha uma correção, faça uma sugestão
Os buracos na segurança do acesso ao iOS 7
O iOS 7 tem falhas que permitem concretizar um assalto com sucesso e invadir as contas do dono do iPhone 5S.
Actualmente um smartphone, além do elevado valor material que tem, contém ainda imensa informação privada e é uma porta aberta para o acesso aos diversos serviços a ele associados. Considerando um iPhone da Apple, se o equipamento for perdido, espera-se poder contar com a boa vontade e seriedade da pessoa que o encontra, mas se a pessoa não for séria ou o iPhone for roubado, então o caso muda drasticamente de figura.
A Apple prevê casos de perda ou furto e tem mecanismos que permitem apagar remotamente todo o conteúdo do equipamento. No entanto, recentemente foram reunidos vários factos que demonstram como contornar todo o sistema, impedir que o iPhone seja apagado remotamente e invadir o acesso em diversas contas.
O trabalho partiu de um grupo de entusiastas, que constituem o Security Research Lab, e demonstram pormenorizadamente num vídeo como contornar todo o sistema de segurança da Apple utilizando o modelo mais recente, o iPhone 5S.
O processo não é o mais simples do mundo, implica ser um verdadeiro entusiasta, mas não requer "skills" ao nível profissional.
Para dar ideia de todo o processo, passo a descrevê-lo passo-a-passo, tão resumido quanto possível:
- O ladrão rouba o iPhone 5S, com cuidado para não apagar nem adicionar impressões digitais, e recorre ao novo centro de controlo do iOS 7 para activar o modo de voo, mesmo sem desbloquear o iPhone. Isso vai impedir que o iPhone receba a ordem de apagar remotamente todo o conteúdo, mesmo que o dono o peça;
- O ladrão fica com todo o tempo do mundo para recolher uma impressão digital e utilizar um método idêntico ao já referido neste artigo, para desbloquear o iPhone;
- Após desbloqueado com sucesso, o ladrão vai às definições do iCloud para saber o Apple ID em utilização e pede uma recuperação da palavra-passe desse Apple ID, que chegará ao email no iPhone;
- Para receber o email de recuperação é necessário ligar os dados Wi-Fi de forma rápida, para que seja descarregado apenas o email e não seja activado o pedido de eliminação dos dados. Este processo corre mal uma em cada cinco vezes;
- A palavra-passe poderá ser restaurada e o ladrão apodera-se do Apple ID do dono do iPhone. Pode agora remover o iPhone da conta do dono. Ainda assim, o iPhone receberá a ordem de remover todos os dados, no entanto o ladrão pode restaurar tudo a partir da conta iCloud, pois tomou poder do seu Apple ID;
- É típico que o utilizador tenha configurada uma conta Gmail. Dado que o cartão SIM do dono (inicial) do iPhone está em poder do ladrão, pode ser iniciado o restauro da palavra-passe do Gmail cujo método é o envio de um código de confirmação via SMS. Assim que a palavra-passe for restaurada, passa a haver acesso a todos os serviços criados com aquela conta Gmail, pois é comum haver sempre um método de restauro da palavra-passe por email.
O vídeo é claro e mostra todo o processo:
Os autores do vídeo sugerem algumas alterações que a Apple deveria aplicar no iOS 7, no sentido de inibir este tipo de acesso:
- Remover o acesso ao botão de activação do modo de voo no caso de o ecrã estar bloqueado e exigir uma palavra-passe para o desactivar;
- Na criação do Apple ID, a Apple deveria alertar os utilizadores para não usar contas de email nas quais estão outros serviços associados;
- No serviço Find My iPhone, a Apple devia distinguir cenários de perda temporária e de perda permanente, como também aconselhar os utilizadores para bloquearem imediatamente o acesso a todas as contas como email, redes sociais e de serviço telefónico;
- No ecrã de bloqueio, o sistema não deveria identificar se está bloqueado com código de 4 dígitos ou com uma palavra-passe. Nos dispositivos com TouchID, não deveria ser mostrado que é esse o método de desbloqueio em utilização no momento;
- Por fim, sempre que o sistema adquire uma ligação à Internet, o email (ou outro) não deveria ser descarregado até que seja recebido o estado da necessidade, ou não, de apagar completamente o sistema.
Fica claro que a introdução do método de desbloqueio por impressão digital é mais uma "brecha", e das grandes, que torna este avançado sistema operativo mais vulnerável a este tipo de métodos.
Agradeço ao João Simões pela dica deixada na Comunidade Pplware no G+.
Parece-lhe um processo muito rebuscado ou deve realmente ser tido em conta para melhorar a segurança do iOS 7?
Este artigo tem mais de um ano
Loading ...
3..2..1.. guerra!
Guerra..? Com quem..?A Apple tem(ultimamente!)perdido tantas “batalhas”…que a “guerra” está quase perdida!! Pelo menos a nível de segurança…
deixa estar por causa disso é que alguém que vai comprar um apple phone deixa de o fazer.
ue por exemplo nem no meu android utilizo receber email direto do gmail, a não ser o consultar normalmente pela internet e fazer fim de sessão depois.
Eu eeeemmmh!!!
Na MINHA opinião já a perdeu simplesmente, com a morte do Steve..
Só não é bem pior devido a não ser a escolha da grande massa.. porque se fosse estavam bem lixados da vida..
Em relação a segurança, vou ver no próximo concurso Pwn2Own.. Aí sim veremos os verdadeiros problemas..
a partida do Jobs foi, na minha opiniao, uma pena para a apple e para tudo o resto!
nao sou defensor da apple e tenho preferencia por android. é verdade que a apple tem vindo a perder algumas batalhas importantes… mas acho que fica bem dizer tb que a Apple passou a coca-cola como marca mais importante! e nao tenho duvidas que, como em qualquer outra marca gigante, caso haja algum problema, sera solucionado num futuro update.
concordo com a tua primeira frase..
agora em relação a ter ultrapassado a coca-cola.. isso até a Google passou..
a questão é.. e quanto tempo continuará assim? as gigantes têm que continuar a lançar verdadeiras novidades/serviços para manterem essa posição..
se não chegas a um ponto que o consumidor final pergunta..
“Outra vez sopa???”
Perdido tantas batalhas, como ser o smartphone que mais vendeu numa semana, e só não vendeu mais porque os stocks esgotaram?
Ter o SO mais seguro
O primeiro telemóvel com leitor de impressões digitais que funciona mesmo
O smartphone mais pequeno, mais leve, mas o mais potente e com maior autonomia de uso na web (por exemplo).
Apple == The Best
Ou vamos comemorar o facto da Samsung ser a que mais gasta em publicidade, especialmente com comentários online, és pago também?
Lá pelos chineses gostarem nao significa que seja o melhor..
SO mais seguro? Vejo que sim..
Que funciona mesmo? Continua com as mesmas falhas.. Mas sim funciona melhor.. 1 ou 2 anos depois de ter sido lançado o primeiro com biométrico..
Maior autonomia? Brincalhão xDxD
Em relação a samsung ate concordo em parte..
Lá pelos Chineses gostarem? O iPhone é o único smart a ser vendido na China?
Se não admites que o iPhone é o mais vendido, independentemente da razão… não vale a pena nem discutir…
Eu não disse que não era o mais vendido..
Apenas te dei uma razão para o tal acontecer..
Eu dei-te uma razão pela Samsung&Cia Android vender tanto… economias emergentes.
Tu é que brincaste com o facto dos “chineses gostarem”, como se fossem 9M de iPhone só para a China…
Funciona mesmo, porque podes desbloquear o telemóvel, fazer compras, e em breve, aceder ás tuas passwords alojadas no Keychain com o dito sensor.
Que funciona bem, mesmo tendo o sensor “engordurado”.
Que funciona bem, mesmo apagando a NAND flash do telemóvel.
Que funciona bem, pois não podes tirar as tuas impressões digitais da memória (roubar as impressões digitais ao dono, caso haja uma falha de segurança)
Sim, funciona bem, por muito desagradados que estejam os Phandroids com a notícia.
Quanto á autonomia, não vou discutir, porque vens com dados lançados pelas marcas, já sei…
Vai á GSMarena…
Autonomia Web Browsing:
HTC One = 9:58
iPhone 5 = 9:56
Moto X = 8:17
HTC One Mini = 8:12
Galaxy S4 Octa = 6:58
Xperia Z = 6:37
BB Z10 = 6:27
Lumia 920 = 5:40
Meizu MX = 4:35
Nexus 4 = 4:34
Espera até saír para o 5S…
Por outro lado, a Samsung lançou o primeiro smartphone curvo, não é? E um relógio que dá para falar para ele, mas não tem Siri, não é?
É um processo rebuscado. Roubar o iphone mas com cuidado para não apagar a impressao digital… mesmo sem saber qual a impresão digital que é usada.
É possivel mas em laboratório com condicoes ideais.
O meu velho iphone 4 não podia ser desbloqueado porque não tem impressao digital nem permite aceder ao modo de voo estando bloqueado.
Mas é sempre bom saber estes truques 🙂
Não quero entrar em guerrinhas até porque não ganho nada com isso e até acho que o IOS é um sistema bastante estável, mas simplesmente isto só bem demonstrar que quantas mais “features” se adiciona a um dispositivo/Sistema operativo mais problemas e brechas de segurança podem haver.
Pensem bem agora antes de criticar um Windows ou um Android pois estes dois sistemas são desenvolvidos para funcionar em diversos dispositivos com as mais diversas funcionalidades e características.
A apple ainda tem de comer muita sopinha para chegar aos calcanhares da Microsoft no desenvolvimento de SO.
Ui..as bombas que vão cair lololol
Na Verdade este artigo não trás nada de novo! Só demonstra que aproveitando um conjunto “falhas” que é ter o modo de voo no controle center qd este está no look screen sem pass, com tempo e alguma “burrice”/distração do dono em ter o mail de recuperação da pass da apple id no próprio iphone que é possível tomar posse do bicho! Tb é simples de inviabilizar por parte do utilizador em qt a Apple não corrige; que é desativar o modo de voo no look screen o que vai tirar tempo ao ladrão para aplicar,não configurar o mail que usa no apple id no iphone.De referir que o mete-do de recuperação da pass da Apple id é valida para todos os ios/mac os,etc.
Para terminar é óbvio que pelo menos parte das sugestões a Apple deve aplicar ao ios!
Roubar um iPhone dá um filme lol
e dinheiro…
Atendendo ao que tens de fazer para o conseguir “desbloquear”, não sei se a palavra será mesmo dar dinheiro lolol
Tudo muito bonito, só faltou referir que o tal mail de recuperação não vai só parar ao iPhone, vai também cair em todos os dispositivos em que o dono do mesmo tenha a conta de gmail/icloud (ou outro) configurado, no meu caso são mais 3 dispositivos alem do iPhone o que significa que se estiver atento e com certeza estarei caso me aconteça algo semelhante, vou receber o mail de recuperação antes do gatuno e pronto lá se foi este GRANDE esquema para se apoderarem de uma Apple ID.
Cumprimentos
se fosse a ti não andava com os 3 equipamentos ao mesmo tempo.. podes ter o que eu chamo de GRANDE azar contra a GRANDE sorte do ladrão.. xD
Deve ser difícil eu andar com o iMac na rua. Pensar antes de escrever, não custa nada!
Por norma os ladrões não roubam casas.. isso não é ético para eles..
tens toda a razão..
Pensar antes de escrever, não custa nada!
Não percebes o que escrevi ou não queres perceber?? Ou então já sei:
existe uma conspiração para me roubar a apple id, quando eu tiver o 5S, vão-mo roubar, depois assaltam-me a casa, roubam-me o mac, o ipad e o ipod, para me impedirem de ter acesso ao mail de recuperação que vai ser enviado. será isso?? Ah, mas espera, eu posso ter acesso ás minhas contas de correio a partir de qualquer pc\tablet\smartphone, por isso o melhor mesmo será sequestrarem-me para eu não acesso a nada disso. Eu quando quero ver filmes vou ao cinema!
Esses “remote wipes”, tanto seja no android como no iOS, não funcionam, são estúpidos…
Basta envolver o telefone num “porta-cigarros”, ou em papel de alumínio, ou qualquer coisa do género, e ele fica sem rede, não há problema…
Tira-se o cartão a frio, ou espera-se que fique sem carga (não é muito dificil num smart) e está feito…
Ao menos com o Touch ID, temos uma protecção de jeito! Uma protecção que é tecnicamente possível (como todas as outras), mas na prática??? Só se for pelo FBI ou coisa do género, já que o ladrão normal, não vai conseguir… então este video… é de doidos… qualquer um pode fazer em casa a experiência de deitar farinha de trigo no seu telemóvel… o resultado? muitas impressões digitais, mas nenhuma completa, ou com qualidade suficiente para fazer uma “fake” que passe pelo Touch ID.
Mas a diferença disto para uma Password, é que ninguém está com paciência para digital a password 500 mil vezes por dia só para ver qualquer coisa em 10 segundos… por isso, será usado sem contra-partidas na produtividade…
Está engraçado, mas vários desses passos podem ser evitados pelo utilizador, conforme as definições que adopta.
Algumas das funcionalidades descritas são “facilitadores” e “atalhos” como, por exemplo, ter o control center disponível no ecrã de bloqueio.
1.Penso que é possível limitar o control center aos ecrãs principais e aplicações.
2.Penso que é possível desabilitar o touchid.
3.Penso que é possível utilizar, para efeitos de gestão de conta icloud, um email que não está sincronizado com o iphone. (logo, o email de recuperação de password não chega ao aparelho)
Este tipo de funcionalidades, que facilitam a vida das pessoas, são sempre um trade-off. Mais conforto, menos segurança; e vice-versa.
As próprias passwords falham (muitas vezes mais por social engineering do que por hacks aos sistemas).
E já agora, usam o desbloqueio por padrão do android? Eu usei meia dúzia de vezes e voltei para a típica password. Já repararam que basta o meliante estar a menos de 100 metros de vocês para saberem o padrão de desbloqueio? Sem querer, conheço os padrões de todos os colegas de trabalho…
Já agora, antes que me espezinhem por ser fanboy de qualquer coisa: uso um samsung galaxy s2, um ipad 3 e estou a pensar fazer o upgrade do s2 (ainda não sei se para um iphone 5s ou para um Nexus5?).
Eu, android-fanboy, só vejo um possível bug na parte de dar para meter em modo de voo ainda que bloqueado, que, como se vê, acaba por conseguir invalidar todas as acções do dono através da web… mas mesmo assim, parece-me lógico que isso apareça e não há muito a fazer, se se esconder esse menu, pode ser chato para muita gente. Já quanto à plataforma online do AppleID… é o comum, o qeq podem fazer mais?
É um “buraco”, sim, mas é quase como procurar uma agulha num palheiro.
Desabafos de um android-fanboy.
1. Remover o acesso ao botão de activação do modo de voo no caso de o ecrã estar bloqueado e exigir uma palavra-passe para o desactivar;
R: Inútil. Desligando-o obtém-se o mesmo resultado.
2.(…)
R: Recomendação boa para todos os sistemas.
3. (…)
R: Como se distingue perda permanente de perda temporária ? O resto é uma recomendação boa para todos os sistemas.
4. Por acaso uso quatro dígitos numéricos, mais a eliminação dos dados ao fim de dez tentativas falhadas.
5. Concordo. Quando é recebida a ordem remota de restauro o iPhone fica feito num tijolo.
Conclusão final: “Fica claro que a introdução do método de desbloqueio por impressão digital é mais uma “brecha”, e das grandes, que torna este avançado sistema operativo mais vulnerável a este tipo de métodos.”
Há métodos mais seguros:
– O usado por 50% dos utilizadores – que é não usar qualquer código de bloqueio
– O frequentemente usado dos 4 dígitos numéricos – que se chega lá por tentativas
– o do padrão geométrico – frequentemente detectável porque fica marcado no ecrã.
Qual foi a parte – de que é preciso ser técnico forense, à CSI para reproduzir a impressão digital que iluda o leitor de impressões digitais do iPhone 5s – que não ficou clara ?
3) fácil.. das ordem que perdeste o telemóvel.. fica em perda temporária.. após x horas ou x dias se não houver resposta de equipamento encontrado passa para permanente..
Perco-o na rua ou roubam-mo – dou ordem para passar logo a tijolo, é que me parece lógico. Com o iOS 7, mesmo depois de ordenado o restauro remoto, há possibilidade de enviar mensagens que aparecem no ecrã e mantém-se a capacidade de localizar o iPhone/iPad. Isto é que não acontecia antes do iOS 7, e levava a hesitar em ordenar o restauro remoto.
O iPhone/iPad aparece – faz-se o restauro a partir de uma cópia de segurança. Isso da perda temporária x horas x dias não faz qualquer sentido.
“3. (…)
R: Como se distingue perda permanente de perda temporária ? O resto é uma recomendação boa para todos os sistemas.”
Eu respondi a esta pergunta..
Se faz sentido ou não isso é outra coisa.. apenas dei um exemplo de como pode ser possível fazer isso..
uma questão.. e se isto for feito num Iphone 4/4s/5 com IOS 7?
Tutorial muito bom, eheheheh! 😀
Pergunta, se eu nas definições, escolher a opção do centro de controlo não ser visível quando o iphone está bloqueado? O que é que acontece?
O centro de controlo deixa de aparecer quando o iphone está bloqueado, e inviabiliza grande parte procedimento que se baseia principalmente em ter tempo para aplicar…!
Na verdade não inviabiliza mas torna mais difícil! Basta tirar o SIM para ele deixar de se ligar a rede gsm ficando o ladrão com maior controlo a que redes wifi ele se liga, mas se o iphone estiver configurado para se ligar automaticamente a redes abertas, mais complicado será escapar..!
Todo o método vai por água abaixo.
É um método válido…
Só falta a parte de conseguir as impressões digitais, e não num smartphone, não as vão recolher em condições normais, isso é irrealista, dado a maioria dos smarts anda todo besuntado de gordura, e não vão arrranjar uma impressão com qualidade suficiente…
iphone 4/4s ou 5.. como farias então?
Teria de ser ultrapassado o código. O iOS 6 permitia 5 tentativas e depois adicionava um tempo crescente entre tentativas.
Já o iOS7 permite mais tentativas, não sei quantas, mas em 10 tentativas (e olhando para sombras no ecrã já que são zonas frequentemente utilizadas), há espaço para tentar quase todas as combinações dos 4 números.
Já se for por palavra-passe, suponho não haver solução.
exactamente.. na minha opinião acho que é mais usado pin que password.. logo num Iphone 4/4S/5 ainda é mais fácil..
Sim roubar um iPhone é preciso cuidar dele como um bébé, estou já a imaginar a pegarem nele com jeitinho para não o bloquearem, e transporta-lo de forma a que alguém o possa mexer para não bloquear automaticamente e puder mexer no control center.
Na altura em que está mto calmamente a mudar o control center, já o estão a localizar pois permanece ligado.
Isto é excelente para quem quer recuperar o telefone com a localização, agora não o vão desligar.
É a mesma coisa que deixarem um PC ligado, com a vossa sessão aberta, e alguém se sentar lá e alterar e levar o PC com ele.
Nenhum sistema é tão seguro a esse ponto.
A vossa namorada vai conseguir mexer no vosso conteúdo no dia em que se esquecerem dele por bloquear, independentemente do sistema que seja.
Futuramente talvez um espécie de TouchID por todo o ecrã irá impossibilitar de qq um mexer no telefone, mas até lá…prefiro manter a segurança dos iDevices a qualquer altura do que qualquer outro.
Mais uma pérola do tao reclamado titulo “o sistema operativo mais avançado do mundo.”
Enfim
É mais fácil raptar o dono do iPhone e sacar-lhe a informações pretendidas sob medidas de coacção fortes…
Quem é assim tão preocupado com a segurança não faz algumas asneiras que levem a um cenário como o descrito no artigo!
Eu acho que qualquer método de “invadir” um iphone é complicado, pelo menos falo por mim, porque se trata de um equipamento caro e que não gosto de deixar assim ao desbarato de maneira a qualquer um pegar nele…
Para mim é uma falha terrivel da Apple… Pelo elevado valor do dispositivo esperava-se um maior nivel de segurançao no que toca a mudar o owner do device.
Cumprimentos
Ok é mandar a ordem de limpar o telemóvel e trocar a palavra pass do email. Muito rebuscado mesmo. Só o sistema de copiar a impressão digital . Mais fácil apontar uma arma ao sujeito e obriga-lo a por o dedo.
O Iphone 5s é o único com impressão digital.. e os que estão para trás que foram actualizados para o IOS7?
Há claramente pequenas coisas que devem ser melhoradas.
Contudo, parece-me um pouco rebuscado dado que assenta na obtenção da impressão digital e este processo não me parece propriamente linear.
moral da história,
como corrigir esta falha?
Totalmente ridículo, tudo o q diz é possivenmas a pessoa mal chegue a casa pode bloquear o iPhone,a conta e mudar os dados antes do ladrão e mais a mais é preciso que o iPhone esteja muito mal configurado pelo utilizador para q estes passos todos aconteçam, por isso é mais uma reportagem ridícula q visa o supérfluo e os usuários muito pouco cuidadosos.
O pior é poder colocar em modo voo sem precisar digitar senha. Outro “bug” (não é bug, mas é função mal planejada) presente em Android e iOS é permitir desligar o aparelho sem precisar desbloquear por senha.
Na maioria dos Androids vai dar ao mesmo…
Podem sempre retirar a bateria.
sim na maioria podes tirar a bateria e depois? nas versões recentes tens o gestor de dispositivo.. que te obtém a localização associada ao teu email e ao IMEI.. se desligares o smartphone, mesmo que lhe mudes a ROM continua registado.. de que te adianta?
A não ser que saibas a password de bloqueio e retires a app de “Administrador do dispositivo”..
mas aí voltamos ao mesmo.. se soubesses a password não retiravas a bateria.. xD
boa tarde,
tal como ja escrevi uma vez aqui num posto semelhante, continuo a achar impressionante como é possivel publicar informação q descreve TIM-POR-TIM como fazer/tomar de assalto um equipamento.
Hugo Cunha, Sera que gostaria q o SEU equipamento fosse alvo de roubo e “tratado” como aqui ensina ? Não me parece
Informar sim, mas incentivar qualquer tipo de crime, não me parece que seja uma boa “foto” para um forum que sempre considerei de classe superior
António, o HUGO CURA, não ensina nada, ele alerta, permite que quem nos lê seja informado e se possa defender. É sempre a nossa maior preocupação, o bem estar dos nossos visitantes, quer ao nível da informação, quer ao nível de outras funções adjacentes à tecnologia.
Portanto, encaramos muito seriamente esta nossa acção. Este nosso fórum, site, blog é de classe premium sim.
Vitor, o Hugo não ensina, passa “apenas” a info de quem ensina. é a minha leitura pelo que aqui li no artigo, e nos videos colocados. O Ugo apenas passou a info de alguem q explica, q para mim, vai dar ao mesmo.
podia escrever o mesmo artigo, mas sem reverir os “passinhos” todos
O Hugo ensina, podes crer que sim, mas neste caso, da forma como ele expôs o assunto, previne, alerta e ajuda muita gente, garanto-te.
Contudo, respeitando a tua opinião, não posso concordar com o que referes, como sendo um incentivo. Isso não é o é bem pelo contrario, a informação sempre foi a melhor arma para combater este tipo de malabaristas.
O António tem em parte razão. Se a Hugo/plware quer expor/informar poderia ter incluído no artigo 2 conselhos diretos aos utilizadores, principalmente aqueles que se preocupam “cegamente” com a segurança que é desativarem o control center no look screen, não configurarem o mail de recuperação da pass no próprio iphone. O que inviabiliza praticamente este processo; Mas “mais preocupante” para quem tem um ou quer comprar um e tratando-se de um problema que provavelmente só pode ser corrido com a troca do iphone são os sensores estarem todos mal calibrados!
Vocês que já tem um já testaram se realmente estão??
http://9to5mac.com/2013/10/03/iphone-5s-sensors-providing-inaccurate-readings-for-some/
Em relação aos sensores… não confirmo, ainda não consegui ter esse resultado!
Se eu te der uma arma, estou te a obrigar a matar?
a informação não obriga ninguém.. se tu a usas para o mal o problema é teu.. a maioria das pessoas DEVE usar esta informação para se prevenir e tomar cuidados!
Se não houvesse informação diziam: “Ahh a serio que é possível? nem sabia como é que isso funcionava!!” agora que têm informação dizem: “Isso é ensinar ladrões!” típico português.. nunca está contente..
António, no artigo estão referidas várias recomendações que inviabilizam o sucesso da execução do procedimento de roubo de dados. Se é utilizador de um iPhone 5S, então deveria agradecer por tê-lo alertado e sugerido algumas formas de se certificar que está protegido, mesmo se ficar sem o equipamento.
Hugo, não sou utilizador do 5s, mas utilizador do 5. Tente ler o seu artigo do prisma de alguem mal-intencionado, e comprenderá melhor a minha ideia.
O António tem a sua razão, perante o seu ponto de vista, mas o nosso, o de informar, o de dar a conhecer, na minha opinião, prevalece.
Eu acho muito bem que este tipo de informacoes seja publica!!!
Ao saber disto, muita gente ira desactivar tais opcoes para uma maior seguranca!
é a mesma coisa que sair um arttigo a falar de um tipo de alarme de casa e que era possivel ser desactivado de certa forma! se calhar se soubesse comprava outro ou teria isso em conta!
R, eu não disse que este tipo de artigo n deveria ser publicado, mas sim, quais os passos que uma pessoa mal intencionada deve fazer para entrar no equipamento. Claro que, devem mencionar sim, o que podemos/devemos fazer para nos protegermos, apenas isso
Acho que deve ser mesmo assim…
Explicar primeiro como funciona o processo para depois podermos corrigir / alterar.
Ao alterar sabemos o que estamos a corrigir e de que maneira estamos a impedir o acesso de pessoas não autorizadas!
Com tanta segurança ninguém se lembra de implementar um sistema para sem se desbloquear o tlm se possa ligar para um numero predefinido alem do 112 ou ver informações do dono do tlm(tipo de sangue e nome)…Qq dia já so se traz o tlm…
Boa tarde
aqui está um bom artigo, mas até aqui existe uma pequena falha de pesquisa / segurança: no IOS7 de desbloquearmos a central de notificação em ecran bloqueado, automaticamente será de todo impossivel a selecção de mofo off (flight).
Em relação á impressão digital, estamos a falar literalmente de um laboratorio de investigação técnica e científica
Espera, eu acho que não percebi. O modo avião não está na central de notificações, está na Central de Controlo. Se tivermos o ecrã/iPhone com bloqueio, podemos chamar a Central de Controlo e activar o movo Avião, assim como todos as outras opções disponíveis.
Não sei se era isso que estavas a dizer ou eu percebi mal, já agora podes esclarecer sff?
Obrigado.
Claro que sim! Quem descobriu a falha foi exactamente um “laboratorio de investigação técnica e científica” lol…
Ai o fanatismo….
Sou só eu ou independentemente do conteúdo da noticia , não ser consegue ver um palmo à frente , devido a este fundo azul ???????
Really ??????
Julia, limpe a cache, o problema está no seu browser. Faça o teste, abra o site noutro browser e verá que está tudo impek, a sua máquina é que precisa uns minutos da sua atenção.
fundo azul?!
o background é azul, depois tem uma camada cinzenta na direita e as noticias em cima de branco!
Exacto, mas quando a cache dos browser está “marada” não carrega o CSS dos sites em condições e mostra o texto em cima do azul, não colocando a camada branca. O que se torna difícil de ler o nosso e qualquer um.
Limpar a cache ajuda, isto em browser que mostrem este problema.
já me estou a ver a roubar iphones à malta e a imprimir os dedinhos e fazer um ……txe…k dor de cabeça só de escrever 🙂
Ó menos ainda serve para pisar papeis kkkk
Verdadeiramente há que distinguir três coisas:
1 – Acesso ao painel de controlo no ecrã bloqueado e, havendo acesso, incluir ou não o “modo de voo”. Quem quiser pode definir que o painel de controlo não apareça no ecrã bloqueado, é uma questão de comodidade. Mas o que é importante é que se trata de uma falsa questão. Se o que se trata é de o ladrão “ganhar tempo”, também o ganha desligando o iPhone, como também acontece no Android. Desligado, não há localização nem ordens remotas.
2 – A segurança/insegurança da impressão digital do 5s. É uma questão que leva longe. Sabe-se que 50% dos utilizadores não usa qualquer password, que há quem use quatro dígitos numéricos e, finalmente, quem usa passwords mais complexas – gostava de saber qual é a percentagem destes. Quanto a ser fácil criar uma impressão digital que engane o iPhone 5s estamos conversados, é extremamente difícil. É quem queira fazer passar a ideia de que é fácil, mas não é.
3 – A questão que me interessa mais é a do reset da password associada à Apple ID, através do mail recebido numa conta a que se tem facilmente acesso através do iPhone. Tentei reproduzir e cheguei a: “Autenticação de e-mail: Para que possa aceder às suas informações, iremos enviar um e-mail para o(s) endereço(s) associados à sua conta” e depois diz que o mail foi enviado, mas não recebo mail nenhum. Será que isto foi cancelado ? Em todo o caso se funciona como descrito, de facto, a conta de recuperação por e-mail não pode ser uma que esteja configurada para fácil acesso através do iPhone. (Mesmo que seja uma com fácil acesso, se estiver configurada em dois passos acho que já resolve).
Gostava era também de perceber se o problema dos e-mails de recuperação são só das contas Apple/iPhone ou também existe, por exemplo num smartphone Android (sem bloqueio por password, para simplificar).
Há umas coisas importantes, só do iOS 7, e que o distinguem do iOS 6 e do Android: o reset remoto (continua a funcionar a localização e a receção de mensagens no ecrã, desde que tenha acesso a uma rede) e o restauro de fábrica (que não elimina os dados de activação, Apple ID e password e que tornam o iPhone inutilizável mesmo quando “exportado”). Agora, isto funciona a 100% se a primeira verificação que o iPhone quando “acorda” fizer for verificar se há ordem para a sua “eliminação” (antes de, por exemplo, haver tempo de receber o e-mail referido no post). Mesmo que não esteja a 100% é uma vantagem que não tinha o iOS6 e não tem o Android.
Eu desconfio que a forma mais fácil é roubar um telemóvel que não esteja protegido… Estatisticamente isso até é mais fácil do que um que esteja protegido.
a primeira coisa que fiz quando instalei o ios7 e reparei que dava para por em modo de voo sem desbloquear, foi mesmo ir as definições e corrigir isso… pode dar jeito a muita gente, mas eu que ja tive um 4S novinho roubado e o recuperei, nao me esqueço de como o fiz 😉
outra coisa que já mais gente se deve ter lembrado, é tirar o pin ao cartão sim… pelo menos, comigo resultou. a bat acabou, mas mal a ladra engatou na tomada pelo serviço de localização encontrei-o logo!
Tá tudo doido!! 99,9% das pessoas que tem o iPhone estão-se bem a “ca***” para esse problema. É tudo uma manobra de ilusão de segurança, desde os primeiros “smartphones” que DAMOS a nossa privacidade a esses objectos, é como o “patriot act”, “da-nos a tua liberdade que “nós” protegemos dos terroristas.”
Bestial.
É mesmo fácil roubar informação a um iphone… sejamos realistas… isto é tudo teórico! Na prática é preciso que corra tudo bem, e não são poucas as possibilidades de falha.
Gostava de saber como é que a samsung tem os smartphones protegidos. Talvez algum samsaboy aqui do forum me possa esclarecer…. e vamos ver quantas voltas são necessárias…
O iOS tem falhas?!?!?!? wowhho…
O Android tem falhas?!?!?!? wowhho…
O Windows(todos os windows) tem falhas?!?!?!? wowhho…
O linux(todos os sabores) tem falhas?!?!?!? wowhho…
…
Repetivo, chato…
Culpado.
Se remover painel de controlo geral n ecran de bloqueio como faço sempre já se torna difcil para o ladrão haaaaaa
tenho um iphone 4s e ta com o id travado o que eu faço
A segurança do android é fantastica kkkkk o dono bloqueia o email e vc vai em uma loginha fundo de quintal em 5 minutos o S2 , S3 ou galaxy S4 esta desbloqueado …. ve aí se alguem consegue desbloquear um iphone com a senha do icloud ??? nao entendem de celular nem entra aqui pra comentar !!
Quem disse que não da para passar a segurança de um Iphone(3g,4,4s,5,5s)?
quando o telemóvel saiu era impossível mas depois já não é.
mesmo que o dono tenha activado o Find My brick(Iphone)e apagado os dados, da para passar isso e com programas da apple e Etc recuperar dados apagados. a segurança é para dar tempo ao dono para tentar recuperar o telemóvel seja ele qual for.
Acordai e reparem no mundo em que vivem
Olá galerinha bom dia,boa tarde,boa noite.
venho fazer a seguinte pergunta para vcs:
O Iphone esta bloqueado pelo Icloud, Tentaram dar Reset nele
então ele bloqueou e nem o menu acessa. Porem aquela forma de desbloquear que usa ( chamada de emergência 112 não funciona.)
E o Ios é o 7.1 tem como eu desbloquear sem o ID Aplle ?? Se alguém suber como faz manda um email para: diogenes.pfto@hotmail.com Vlw galerinha!