Proponha uma correção, faça uma sugestão
Mais uma falha no iOS: Anexos de mensagens não são cifrados
O iOS sempre foi considerado um sistema operativo seguro e pouco propenso a falhas. Elas existem, como é natural, mas as que vão sendo descobertas são rapidamente tratadas e resolvidas pela Apple.
Mesmo fazendo apanágio dessa sua segurança e dos dados que estão nele alojados, surgiu agora uma falha que coloca em causa uma das premissas apregoadas pela Apple.
Os anexos dos emails que estão no iOS, mesmo sendo afirmado pela Apple que estão sob uma camada adicional de protecção, podem ser facilmente acedidos.
Esta falha de segurança foi descoberta e comunicada à Apple por Andreas Kurtz, um investigador de segurança, no final do mês passado e pelo que foi revelado, está presente em várias das mais recentes versões do iOS 7.
Segundo foi publicado por Andreas Kurtz, as versões 7.0.4, 7.1 e 7.1.1 permitem que os anexos que ali se encontram podem ser acedidos sem qualquer barreira de protecção.
A Apple tem implementadas vários mecanismos de segurança que pretendem dar essa protecção aos utilizadores e estes deveriam estar presentes em todas as versões do iOS. Mas pelo que se pode agora verificar os anexos do email estão fora dos mesmos, apesar da Apple afirmar que estes existem.
I verified this issue by restoring an iPhone 4 (GSM) device to the most recent iOS versions (7.1 and 7.1.1) and setting up an IMAP email account1, which provided me with some test emails and attachments.
Afterwards, I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux).
Finally, I mounted the iOS data partition and navigated to the actual email folder.
Within this folder, I found all attachments accessible without any encryption/restriction
Eis o simples comando que Andreas Kurtz usou para verificar que conseguia aceder aos anexos guardados no iOS, sem que estes estejam protegidos, provando que a suposta encriptação desses dados não está a ser feita.
# mount_hfs /dev/disk0s1s2 /mnt2 # mount_hfs /dev/disk0s1s2 /mnt2 # cd /mnt2/mobile/Library/Mail/ # xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf 0000000: 2550 4446 2d31 2e34 0a25 81e2 81e3 81cf %PDF-1.4.%...... 0000010: 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a ..\r.1 0 obj.<<. 0000020: 2f43 7265 6174 696f 6e44 6174 6520 2844 /CreationDate (D 0000030: 3a32 3031 3330 3830 3532 3034 3830 3329 :20130805204803) 0000040: 0a2f 4d6f 6444 6174 6520 2844 3a32 3031 ./ModDate (D:201 0000050: 3330 3830 3532 3034 3830 3329 0a2f 5469 30805204803)./Ti 0000060: 746c 6520 2852 2047 7261 7068 6963 7320 tle (R Graphics 0000070: 4f75 7470 7574 290a 2f50 726f 6475 6365 Output)./Produce 0000080: 7220 2852 2033 2e30 2e31 290a 2f43 7265 r (R 3.0.1)./Cre 0000090: 6174 6f72 2028 5229 0a3e 3e0a 656e 646f ator (R).>>.endo |
O mesmo comando aplicado a um ficheiro protegido, neste caso o índice das mensagens de email alojadas no iOS, revelou que este estava protegido. Ficou assim provado que o sistema de segurança existe, mas está a deixar de fora uma parte importante que deveria proteger, os anexos de email.
# xxd Protected\ Index
xxd: Protected Index: Operation not permitted |
Na mesma altura em que descobriu esta falha, Andreas Kurtz comunicou-a à Apple, que admitiu ter já conhecimento dela. Estariam a tratar da sua resolução, mas sem que tivesse sido apresentada uma data para o seu lançamento no iOS.
O iOS 7.1.1 chegou entretanto e o problema manteve-se ainda por resolver.
Este não é um bug grave do iOS na medida em que para ser explorado é necessário que os atacantes tenham acesso físico aos equipamentos durante algum tempo e que contornem alguns mecanismos de protecção mais básicos e aplicados a outros níveis no próprio iOS.
Não deixa no entanto de ser uma falha crítica pois permite o acesso a informação sensível dos utilizadores. São já várias as falhas detectadas desde a apresentação do iOS 7, sempre associadas a problemas de segurança e o acesso aos dados dos utilizadores.
Este artigo tem mais de um ano
Loading ...
Matéria para os haters e pseudo-hackers…
O e-mail está protegido na medida em que só está acessível a quem tiver Jailbreak.
Nenhuma app descarregada da Store ou instalada ad-hoc pode aceder aos ficheiros do Mail.
Além disso, ia cifrar como? Depois as pessoas não se queixavam que tinha de introduzir a password sempre que queriam aceder ao mail? Pois…
Começaste a tua tese de defesa antes de qualquer ataque… 😀
A falha é originada porque o IOS apregoa que tem essa suposta segurança e na realidade não funciona. Btw nem é preciso jailbreak para se aceder aos ficheiros de attachement. Também não deves saber muito de SO e software para pensares que é necessário introduzir password. O e-mail é sempre encriptado e não colocas password cada vez que abres um e-mail.
Tanta bacorada, é para quê? Para ver se pega em alguém que não saiba nada do assunto?
Acabas de dizer tudo, és simples utilizador que comprou um produto da Apple e que pensa que é acionista desta. Sabes tanto disto como uma criança de 5 anos.
Podias tar calado, mostravas na mesma que ficaste sem argumentos… LOL
Uma criança com 5 anos de faculdade disto?
Chegas a ser ridiculo, é normal iOs, Android, WP ter falhas.
Trabalhas na Apple? Não te faz melhor usares Mac, iOs… não passas de um mero utilizador.
Cumprimentos
Ui que o Nelson já não dorme hoje!
Se sou esse “Nelson”, informo-te que eu dormi bem, meu amigo.
Antes tivesse preocupado, nem há jailbreak possível para os meus iOS…
Já no android, qualquer marmanjo com root e root explorer pode aceder aos ficheiros, nem sequer precisa de ligar a um PC… Falo de qualquer android, com a ulta versão (4.4) e com a ultima versão do gmail…
Basta ir a /data/data/com.google.android.gm
E estão lá os ficheiros do teu gmail, mesmo aqueles que nem sequer abriste no telemóvel. Isto só em 5 minutos…
Então do cliente de email normal do android… Nem me atrevo a falar do melhor do mundo! Lol
Então não é falha se for com jailbreak mas já é falha se for com root.
Não, só estou a dizer que se isto é falha, porque não noticiam também a falha do Android?
Até porque a maioria dos aparelhos dá para flashar e pôr root e fazer o diabo a 7…
Com iOS, se tiveres 7.1 para a frente, só podes fazer jailbreak se for o iPhone 4.
Por exemplo, eu, que tenho um iPhone mais recente, e o 7.1.1, apesar dos ficheiros estarem “decifrados” no SSD, ninguém os pode ler. Nem arrancando o chip da memória flash de lá, pois estes só podem ser lidos em conjunto com o CPU com que “nasceram”…
Quem anunciou a segurança xpto como a flagship de um smartphone foi a Apple. E o mesmo que uma marca de carros anunciar que tem o melhor ABS do mundo e afinal o ABS está cheio de defeitos. Usei os carros a ver se percebias, pelas tuas palavras de “cifrados” e “decifrados” demonstram bem que não sabes o que falas provavelmente foste à wiki brasileira.
Eu nunca tinha ouvido falar que para aceder à memória interna teria que ser sempre feita pelo SoC do próprio telemóvel. Podias indicar onde é que leste isso?
@Nuno Vieira, a Apple lançou um documento com isso tudo descrito, já o postei aqui…
só a titulo de curiosidade, quais são as palavras que propões para substituir cifrados e decifrados?
Cifra -> http://www.lexico.pt/cifrar/
Encriptar -> http://www.lexico.pt/encriptar/
Cifra como encriptação só em brasileiro -> http://www.dicio.com.br/cifrar/
Cifrar -> http://www.priberam.pt/dlpo/cifrar
Encriptar-> http://www.priberam.pt/dlpo/encriptar
O meu professor de segurança, sempre usou o termo cifrar e era contra o encriptar, porque cifra significa: Escrita secreta.
Confirmo, Português de Portugal, o termo correto é “cifrar” e “decifrar” para o inglês “encrypt” e “decrypt”.
Porque estamos a falar de uma cifra (“cypher” em inglês) e não uma cripta.
O meu Prof. de Segurança também deu essa lição de bom Português logo na primeira ou segunda aula.
OFF:
Não estou ligado ao projecto, mas custa-me ver publicidade a tanto artigo estrangeiro, e nem uma referência a uma iniciativa portuguesa que está a ter sucesso.
Volto a partilhar, na esperança que façam um artigo (11 dias):
https://www.kickstarter.com/projects/1030661323/printoo-paper-thin-flexible-arduinotm-compatible-m
Não acham que tem sido um ano exemplar para a marca Aple
Continuar a usar o meu android pelo menos sei com o que conto.
Só quero ler as teorias do Nelson,
vem ai mais um dia de risos e gargalhadas.
Ó “colega”, isto não se trata do iOS ficar ao nível do android, isto trata-se de em vez de ficar a 5 voltas de adianto, ficar a 6.
Mas eles agora já competem na mesma liga, Nelson? E uma suposta aldrabice da Apple valer uma volta de avanço é que é obra! 😀
Não percebi bem essa de aldrabice…
Competem na mesma liga? Não, mas pelo que alguma(s) marca(s) apregoam, parece… e pelo preço praticado, também…
“os anexos do email estão fora dos mesmos, apesar da Apple afirmar que estes existem”
Tu é que os puseste a competir na mesma liga!
O preço não tem a ver com as ligas…
O mais estranho é a Apple ter conhecimento e não ter feito nada, faz lembrar a Microsoft… anda a baixar os padrões? Mais tarde ou mais cedo ia acabar por ser descoberto…
A Apple tem conhecimento há anos, sempre foi assim no Mail do OSX e do iOS (que já vem dos tempos do NeXT).
Eu não vejo problema nenhum nisto, e não vejo ninguém a se queixar.
Esta noticia só vem provar que até aos melhores isto acontece, e a Apple, nem é das melhores ; )
Brincadeira, acontece a todos com certeza vai sair uma nova atualização para corrigir este bug, bem mais rápido que noutros SO, mas, não posso deixar de estranhar tantas atualizações em tão pouco tempo.
Será que a Apple esta a dormir a sombra do sucesso?
Atenção não sou nenhum expert na matéria é uma pergunta, e não uma provocação.
ora deixa cá ver, os anexos alojados no nosso equipamento não estão cifrados. isto é o mesmo que dizer que se apregoa que todos os ficheiros guardados no nosso equipamento tenham de estar cifrados. Por um lado critica-se por não se ter um gestor de ficheiros, por outro apregoa-se que os ficheiros tem de estar cifrados.
note-se que para ter acesso aos tais ficheiros é preciso conseguir entrar dentro do equipamento. Se não tivermos password não conseguimos.
E mais, se não tiveres o equipamento, se continuar na posse da outra pessoa não podes fazer nadinha… Deve ser essa a tal encriptação apregoada pela Apple 😉
Podes: find my iphone -> desativar.
Conheço um detentor de iPad que ficou com o iPad desativado, e já o utilizava há muito tempo… daqueles que o comprou usado, bem baratinho 🙂
Lol!
E desta já sabiam?
https://www.youtube.com/watch?v=6cHZBk-eKps
Aparentemente ele já deixou acesso á siri quando bloqueado.
É óbvio que já está a deixar isso acontecer.
É um bonos para quem tem um Iphone
se encontrarem um na rua Podem ligar
para a familia e dizer encontrei isto
onde quer que deixe lol
oh Nelson podias fazer um contrato com o pplware…. LOOL
Eu uso Windows Phone 8.1 😉
Ó Nelson tire lá os óculos com forma de maçã (ou então os óculos de Penafiel), para ver se consegue ver algo mais para além da sua casa.
Tenho um Android em minha casa… (aliás, 2, mas 1 está avariado).
Eu tenho 2 iPhones em casa. 1 para estragar (4) e 1 para deitar fora (3s)
Os fundamentalismos podem ser o fim para uma sociedade.
“O pior cego é aquele que não quer ver”.
Não é um caso de fundamentalismo, foram oferecidos para Dev de umas apps, o 3s não consegue correr os ultimos iOS e o 4 é para QA (seja ‘estragar’)
Ps. Parabens ao FC Penafiel 🙂
bora lá bater na apple? mas não se esqueçam de bater no thunderbird e em 90% do clientes de email, ah e não se esqueçam tb de bater em 90% dos ISP e webhosts pq em todos estes os email e os anexos não são guardados cifrados.
tirem todos os óculos da vossa empresa/SO/programa de email e antes de virem atirar pedras sobre qualquer assunto perguntem ou investiguem sobre o que usam e como usam se calhar vão ter surpresas muito desagradáveis.
Existe maior ignorância, não querer reconhecer a Apple deve melhorar este aspecto, assim como outros SO’s, apenas é mais grave na Apple por muitos fan boys apregoarem que é um sistema 100% seguro.
Nelson só acho que andares sempre a inventar “desculpas” para tudo o que é encontrado de negativo na Apple é ridículo.
Também não és melhor nem pior do que outros por tentares te colar a uma marca com êxito, não passas de mais um cliente dessa marca.
Espero que seja uma critica positiva
Cumprimentos.
“Nelson só acho que andares sempre a inventar “desculpas” para tudo o que é encontrado de negativo na Apple é ridículo.”
Isto é negativo?
É tão negativo que, excepto quem tenha um iPhone 4, ninguém está sujeito a este bug porque quer (iOS 7.1 não tem Jailbreak noutros devices, logo não dá para fazer nada disto)
É tão negativo que a Apple já foi informada, e já vai melhorar isto, para o caso de alguém fizer um jailbreak para o 7.1. E quando mudar, vai mudar para todos.
E mesmo assim, isto é o comportamento normal dos clientes de e-mail, todos ou praticamente todos guardam os teus ficheiros no disco, não é problema, porque quem precisa de segurança “TOP SECRET”, não usa e-mail para trocar mensagens, e se usa, cifra os ficheiros primeiros, por exemplo, com o OpenPGP.
Não falo deste caso, tudo aqui que seja apontado aSo’s da Apple arranjas uma desculpa.
Simplesmente ridículo esse teu comportamento.
Deixa-o andar ele ainda não viu o quão ridículo ele é, se calhar não tem espelhos em casa, aliás todos aqueles que defendem a marca só porque sim…..