Proponha uma correção, faça uma sugestão
Há uma nova falha de segurança que afecta o iPhone
As falhas de segurança no iOS e no iPhone são raras e, na maioria das vezes, quase impossíveis de explorar.
Mas a segurança do iPhone volta a estar comprometida e com um simple link é agora possível a um atacante realizar chamadas a partir de qualquer iPhone.
A falha que foi agora apresentada foi descoberta pelo especialista de segurança Collin Mulliner que, no seu blog, descreve com detalhe todo o processo e a própria falha.
Com um simples link é possível ao atacante explorar a falha, que está no componente Webview do iOS, e realizar chamadas para qualquer número, sem que o utilizador dê por isso.
O Webview é o componente responsável no iOS pela apresentação de páginas e conteúdos web e está presente na maioria das aplicações de mensagens, razão pela qual esta falha será simples de explorar.
Para provar a falha, Collin Mulliner criou dois vídeos em que mostra que, com um simples link, esta pode ser explorada. No primeiro consegue atacar através do Twitter, levando a que o smartphone realize chamadas, e no segundo é através do LinkedIn que a falha é explorada.
Do que pode ser visto é apenas necessário que um link seja partilhado e que o utilizador clique nele para que a falha fique activa, abrindo a porta para que as chamadas sejam feitas.
Este é um problema que tem duas frentes, ambas importantes e com elevado grau de importância. A primeira está no facto do iOS estar comprometido. A segunda tem a ver com a possibilidade de serem realizadas chamadas sem autorização, algo que traz contas exorbitantes para os utilizadores.
A Apple irá de certeza resolver este problema em breve e apresentar uma solução, bloqueando a possibilidade de serem realizadas chamadas sem a autorização dos utilizadores.
via: Collin Mulliner
Este artigo tem mais de um ano
Loading ...
RARAS?!?!?!?!?
Mesmo, este “forum” está direcionado para a macieira
+1
+1
+15
“As falhas de segurança no iOS e no iPhone são raras” elas não são raras, raras são as noticias que as trazem cá para fora, à que continuar com a táctica da segurança quando na realidade a segurança tem que vir do próprio utilizador.
Security by obscurity
Até porque eles nem são a empresa mais escrutinada pelos media, users, haters etc…
todos os sistemas nunca têm falhas até serem descobertas!!! a diferença é entre a capacidade de resposta das diferentes empresas em resolver a questão …. e a apple é igual ás outras (ie Google, Microsoft, etc) …. esta é que é a realidade!!!!
+1
Sem duvida Pedro, todos têm falhas e quem pensa o contrário e facilita na maneira como utiliza o sistema pode ter desagradáveis surpresas, pois se existem pessoas inteligentes para criar a segurança dos sistemas também existem as que quebram.
+2
Vejamos, um sistema completamente fechado onde o jailbreak é dado poucas semanas depois das releases com uma contagem total de 977 vunerabilidades registadas no CVE pode ser considerado “raras e na maioria das vezes quase impossíveis de explorar”.
Eu não considero Android seguro obviamente, também já com 630 vunerabilidades registadas, mas isto vindo de um sistema aberto, codigo fonte aberta, facilmente exploravel e modificável…
Bom comentário. Só mostra que o iOS que é fechadissimo contém mais vulnerabilidades que o OS aberto que é o Android. Graças a mim que passei de iPhone para Sony.
Isso é uma maneira de ver as coisas:
É mais divertido tentar arrombar uma porta fechada, que tentar abrir uma porta aberta (see what i did there?)
São os dois igualmente bons/maus. Depende inteiramente do utilizador por trás.
Concordo. Porém muitas vezes um hacker “black-hat” tem como objetivo roubar dados de um utilizador, independendemente de ser iOS ou Android. Android tem uma muita maior popularidade e daí creio que seja um maior alvo por parte dos hackers.
Os números da CVE são poucos relevantes, já que antes de 2014, praticamente não havia informação sobre o mesmo. Comparando Ano a Ano, são as duas más 🙂
Atirar números assim só porque sim, não fica bem a ninguém.
Dizer que o Android por ter o codigo fonte aberto é facilmente exploravel, não sei, não me parece real.
Segurança por ter o código fonte fechado não resulta, como é o caso do jailbreak em poucos dias (e não semanas).
O que é que ser aberto ou fechado tem a ver com o número de vulnerabilidades no CVE? Achas que a maioria das vulnerabilidades no Android são descobertas por terem andado a ler linhas de código?
Quanto aos números que dás, não são sequer comparáveis! A Google só no ano passado é que começou a catalogar no CVE os bugs corrigidos no Android, isto é, quase tudo o que é contabilizado só apareceu nos últimos 14 meses. Para além disso os números no iOS engloba aplicações que no caso do Android são contabilizadas à parte.
Já para não dizer que no Android a Google corrige mas 80% dos dispositivos não recebem essa correção. Já no IOS a esmagadora maioria dos dispositivos recebe(tem à disposição) a correção a tempo e horas!
Parece já aquele fan da Apple mas o Android… Faz lembrar os adeptos do Sporting mas o Benfica…
Hoje em dia discute-se marcas e não tecnologia. É como religião, existem dezenas mas a “nossa” é que está correta e é melhor. No futebol o nosso clube é que é bom.
Na tecnologia a “nossa” marca é que é boa, as outra não fazem nada de bom.
Meu caro contra argumentos não há factos
Estava a ser irónico.
Sai uma falha da Apple, vem o fan da Apple dizer mas o Android …
O mesmo se pode dizer dos fan do Android.alias na maioria dos artigos sober a Apple os primeiros comentários soa de quem?? Dos fan do Android. Inclusive neste artigo.
O mesmo se pode dizer dos fan do Android.alias na maioria dos artigos sobre a Apple os primeiros comentários são de quem?? Dos fan do Android. Inclusive neste artigo.
Por isso é que em questões de segurança, existe a BlackBerry e depois os outros!
Quem? O quê?
Sim falhas existem em todo o lado, a diferença é que esta vai ser corrigida… já a concorrência………
LG não vale a pena perder o teu tempo, estes meninos da apple não têm cura.
Pode-se apresentar numeros, documentos e outros mas não vale a pena.
Todos os sistemas têm falhas, agora há uns que têm mais falhas que outros, alguns sistemas corrigem rapidamente as falhas outros demoram muito tempo, ou não corrigem a falha ou corrigem a falha mas criar mais duas ou tres falhas.
O codigo aberto garante mais segurança, privacidade e mais desenvolvimento, no código aberto não existe backdoors, spywares ou outro tipo de virus. pois se existisse mais tarde ou mais cedo seria detectado. ja nos sistemas fechados pode ter backdoor, spywares durante anos sem serem detectados.
Isso tens razão, todos têm falas, mas não deve haver quem não ache isso, até porque não faz sentido, nada é perfeito.
Tanto código fechado que há no Android instalado na maioria dos smartphones…
Essas empresinhas que bloqueiam a reproduçao dos videos com adblock vao morrer de fome se depender de mim…kkk vou no youtube e vejo do mesmo jeito.
Vao arrecadar dinheiro na z….a