Apple

iPhones alvo de ataque sem precedentes! Dados pessoais comprometidos

45 Comentários

Quando se fala em insegurança no segmento dos dispositivos móveis não é comum incluir-se a Apple! No entanto, há agora informações que os iPhones, até com o atual iOS 12, estiveram vulneráveis durante vários meses.

A descoberta pertence à rival Google, em concreto à sua equipa de investigação de segurança do Project Zero.

iPhones alvo de ataque sem precedentes! Dados pessoais comprometidos


Investigadores do Project Zero da Google revelaram esta quinta-feira que descobriram vários sites maliciosos capazes de roubar informações dos utilizadores dos iPhones. Segundo as informações, o “esquema” estava montado há já 30 meses, mas só foi descoberto agora em janeiro de 2019. Após acederem a esses sites maliciosos, os utilizadores eram levados a instalar um software que comprometia a segurança do iPhone. Da lista de equipamentos comprometidos há desde iPhone 5s até ao iPhone X.

Google descobriu 14 vulnerabilidades nos iPhones

Depois de instalado o software maligno, os piratas informáticos obtinham informação sobre a localização do iPhone, passwords, conversas do WhatsApp, Telegram e iMessage, assim como a lista de contactos e até e-mails.

iPhones alvo de ataque sem precedentes! Dados pessoais comprometidos

Segundo a equipa de investigação da Google, no total,  foram exploradas 14 vulnerabilidades neste ataque ao sistema operativo móvel da gigante de Cupertino. A Apple já lançou uma atualização de segurança para resolver vulnerabilidades. Nesse sentido, para estar seguro, é fundamental que atualize já o seu iPhone!

A Google deu a conhecer à Apple tais vulnerabilidades a 1 de fevereiro tendo a empresa da maçã lançado o iOS 12.1.4 no dia 7 de fevereiro. Esta versão chegou com a descrição que era para resolver problemas associados ao Facetime.

Não há qualquer informação sobre o impacto de tais vulnerabilidades registadas nos iPhones com o iOS 12.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Apple Google iPhones

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Assustador! Cientistas implantaram com sucesso uma memória artificial
Artigo anterior

Assustador! Cientistas implantaram com sucesso uma memória artificial
Arrancam os novos preços em plataforma online: Windows 10, Office 2019, Jogos
Próximo artigo

Arrancam os novos preços em plataforma online: Windows 10, Office 2019, Jogos
PUB

Comentários

45

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de wintree
    wintree

    Click-bait and haters are arriving in 1, 2, 3… 😀

    Responder
  2. Avatar de Vx
    Vx

    Vulnerabilities – By Inovation

    Responder
  3. Avatar de ervilhoid
    ervilhoid

    Não percebi, com o iOS 12 estavam desprotegidos, este esquema já está a montado há 30 meses..
    Mas o iOS 12 nem 1 ano tem,
    Alguém me explica?

    Responder
    1. Avatar de André
      André

      Às vezes a Matemática tem destes enigmas…

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Não é matemática. Até com o atual iOS 12

        “TAG was able to collect five separate, complete and unique iPhone exploit chains, covering almost every version from iOS 10 through to the latest version of iOS 12”

        Responder
        1. Avatar de ervilhoid
          ervilhoid

          Bem dito, até com o actual iOS 12, li mal

          Responder
          1. Avatar de Pedro
            Pedro

            Não. Apesar do IOS12 não ter 30 meses a falha já tinha 30 meses pelo que não tendo sido elimindada quando o IOS12 chegou também estava vulnerável.

  4. Avatar de Pedro Gonçalves
    Pedro Gonçalves

    Não sou muito fã dos iphones e afins, mas se o utilizador era levado a instalar aplicações maliciosas e o fazia… “Qualquer pessoa” com acesso à máquina pode trabalha em escalar previlégios, e isso acontece em todos os hardwares, software, sitemas operativos, ….

    Resta saber se o utilizador não fizesse nada, se o mesmo acontecia?

    Não deixa de ser uma vulnerabilidade, mas não me parece assim tão grave! Aliás são estes tipos de falhas que são aproveitadas para o jailbreak…

    Responder
  5. Avatar de Quim
    Quim

    Lol, isto foi corrigido em FEVEREIRO!

    Responder
    1. Avatar de joao
      joao

      tentei por o link da noticia correcta aqui mas sem sucesso..azia do autor desta fabulosa noticia mal dada.

      Responder
  6. Avatar de Helder Pinto
    Helder Pinto

    MENTIRA!!!!
    O IOS não tem vulnerabilidades… é o sistema mais seguro do mundo e arredores!!
    😀

    Responder
  7. Avatar de Jota
    Jota

    Ai aqui não é “Falha GRAVE de segurança”?

    Responder
  8. Avatar de security
    security

    “os utilizadores eram levados a instalar um software que comprometia a segurança do iPhone”. A maior falha de segurança é e sempre será o ser humano. Quando um utilizador instala um software que provem de fontes duvidosas, habilita-se. Uma casa só é segura se trancares a porta. Se lhe abres um buraco na parede, não esperes que não te invadam a mesma. Não há milagres.

    Responder
  9. Avatar de rgj
    rgj

    Aonde anda o Vítor M. agora? Pois… Ele é só para dar as notícias fantásticas da Apple!..

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Sempre presente e já sabes que estas coisas afetam-te mais a ti que a utilizadores Apple. Como já te disse no passado, e como sabes, sou utilizador da marca e não tenho qualquer problema. Considero ainda e acima desses problemas, esta é a marca que melhor me serve.

      Como sei que adoras a Apple, posso-te dizer que testo muito material (serviçose apps) no iPhone XS MAX (e tenho disponível toda a linha iPhone), iPad Pro (e os anteriores, que acda vez uso mais pela fantástica abertura a dispositivos terceiros), Apple Watch 4 (e anteriores, que será o dispositivo Apple que mais uso, está praticamente sempre comigo), HomePod (que é um centro de entretenimento e centro HomeKit lá de casa), AirPods (versão 1 e a mais recente versão 2), iMac 5k de 27″ (a máquina de produção), MacBook Pro 2016 (máquina de produção fora do escritório), TimeCapsule (que funciona como a cloud dentro de portas), Apple TV 4k (que é um centro fantástico de entretenimento junto de uma LG UHD 4K TV com webOS) entre vários outros dispositivos (principalmente antigos iPods e Magic Mouse), servem-me com o melhor que há.

      Só porque sei que tens essa curiosidade sobre o que uso da Apple, posso dizer-te que uso o melhor que a Apple serve, o melhor que a Google serve e o melhor que a Microsoft serve no ecossistema Apple (além de muito software de terceiros, como software da Adobe, Corel, etc..). Além disso, ainda uso dispositivos Android, como o Huawei P30 Pro (um tablet Huawei também) e Samsung Galaxy Note10 combinados com serviços dentro do ecossistema da Apple.

      Podes ficar triste, mas digo-te que muito honestamente nunca tive qualquer problema desses e uso no dia a dia versões de desenvolvimento, versões para developers, em quase todos os dispositivos (menos nos de produção que usam versões estáveis atualizadas). Além do macOS, ainda uso uma VM com Windows 10 e outra com Linux. Portanto, para teu gáudio 😉 estou bem servido e ZERO problemas.

      Depois, como és um clubista 😉 não consegues ver que a Google, Microsoft e afins, principalmente empresas que têm plataformas em comum (a Apple é cliente e fornecedoras da Google, por exemplo) partilham muita tecnologia e conhecimentos (neste caso foi um exemplo disso). Além disso, neste problema, estão, além da Apple, outras empresas envolvidas, basta veres quais a apps e plataformas envolvidas.

      O importante é a Apple (ou outra qualquer) resolver rápido o problema e levar à justiça os criminosos.

      Vá, aquele abraço. 😉

      Responder
      1. Avatar de Pedro
        Pedro

        Totalmente de acordo!!!
        Neste momento também sou utilizador Apple: iPhone, iPad Air, MacBook Pro e iMac 27 e não troco o ecossistema da Apple pois para as minhas necessidades é o melhor que há e tem tudo o que preciso.
        Fui utilizador Windows desde o W95 até ao W10 e Android durante muitos anos, mas fui progressivamente mudando todos os meus dispositivos para o mundo Apple e estou super satisfeito e contente. Pena não o ter feito mais cedo.

        Responder
      2. Avatar de Filipe
        Filipe

        e tem tempo para viver? 🙂

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Muito, mas exige uma boa gestão. Mas nada fica por fazer 😉

          Responder
    2. Avatar de Joao Belo
      Joao Belo

      Atenção, considero-me uma pessoa imparcial e esta é a minha opinião. O sr Vitor M. foi o criador deste fórum que todos os que lerem este comentário usam e devemos estar gratos pelo mesmo. Se usa Apple (e como referiu tem tantos equipamentos da marca) é porque está satisfeito com os mesmos. Apple é uma marca cara (a qualidade paga-se, e grandes lucros fazem-se com grandes margens). Foi (digo foi pois actualmente está a passar uma fase não tão criativa) uma empresa muito inovadora (apresentou o iphone) . No passado roubou muitas ideias (XEROX), mas também sejamos justos, qual empresa não “copia” as outras?

      Apple é bom. As outras marcas também têm produtos bons. Para mim que valorizo usar aplicações de comunicação, gosto de um acesso rápido à internet, ouvir musica, algumas redes sociais e tirar boas fotos, actualmnete o Iphone já não é o meu equipamento de eleição – faz tudo na perfeição mas no departamento da camera… ficou para tráz… Em tudo o resto os outros são iguais. Mas temos que comparar equipamentos com o mesmo preço ou similar… E aí, neste momento para mim, a Apple apresenta muito poucas vantagens. Se calhar a única mesmo é o status. Mas isso também tem valor para alguns. Mas atenção, repito, isto é só a minha opinião.

      Responder
  10. Avatar de eu
    eu

    Voçês não entendem nada.
    Isto é um iVulnerability 😀
    É uma feature, senão porque é que diziam que foi uma melhoria do Facetime.
    Só falta virem agora dizer que foi para esconderem uma falha de segurança, bah.

    Responder
  11. Avatar de a
    a

    Alguém me pode explicar como se instala um software no iphone sem ser através da app store sem jailbreak?

    Responder
    1. Avatar de ASilva
      ASilva

      Tens de clicar no link que ele indicam kkkkkkk

      Responder
    2. Avatar de peferreira98
      peferreira98

      Testflight.

      Responder
  12. Avatar de a
    a

    a sério? até aí eu sei ler, e instala o quê? onde? uma app? e sem jailbreak é possível? e já agora que sites são, na notícia original refere que são uns poucos (“a small collection of hacked websites”), mas não refere quais, se calhar seria imporatnte digo eu…

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      A fonte não fala em JailBreak… mas tb não indica como a instalação era feita:
      https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html

      Responder
  13. Avatar de a
    a

    a sério? até aí eu sei ler, e instala o quê? onde? uma app? e sem jailbreak é possível? e já agora que sites são, na notícia original refere que são uns poucos (“a small collection of hacked websites”), mas não refere quais, se calhar seria imporatnte digo eu…

    Responder
  14. Avatar de jonhy
    jonhy

    Não me espanta nada ser um update por causa do jailbreak a pouco divulgado…

    Responder
  15. Avatar de Pedro
    Pedro

    Uma vulnerabilidade identificada a 1 de fevereiro e corrigida em no dia 7 de fevereiro pela Apple é notícia no dia 30 Agosto? Não percebo a utilidade desta notícia.
    Muito rápido corrigiu a Apple esta vulnerabilidade que só era efetiva se o utilizador acedesse a determinados sites e instalasse uma aplicação (não me parece que muitos utilizadores do iPhone instalem aplicações que encontrem em sites sem jailbreak).

    Responder
    1. Avatar de a
      a

      ora aí está a minha questão. É possível fazê-lo sem jailbreak? sei que nos macs se pode instalar software fora da app store mas penso que nos iphones tal não é possível sem jailbreak, mas posso estar enganado.

      Responder
      1. Avatar de Pedro
        Pedro

        Sim, no Mac é possível instalar as diversas aplicações fora da Apple Store.
        No iPhone não me parece que seja possível, pelo menos eu nunca instalei uma app no iPhone sem ser pela store.

        Responder
        1. Avatar de ervilhoid
          ervilhoid

          Penso que seja possível sem estar na AppStore

          Responder
          1. Avatar de a
            a

            sem jailbreak? Como?

          2. Avatar de ervilhoid
            ervilhoid

            estive a ver, e realmente acho que não dá, pelo menos sem pc

    2. Avatar de Pedro Pinto
      Pedro Pinto

      Questiona a Google, só agora ficamos a saber disto (faz sentido)
      https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html

      Responder
      1. Avatar de a
        a

        Questiono a google??? claro que me vão responder. Eu sei que não especificam se é com jailbreak ou não, mas dizer que descobriram alguns sites mas não dizer quais e se ainda estão activos ou não, nem de que forma se processa a instalação de um software parece-me insuficiente

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          É a info que temos disponível por quem detetou “os buracos”.

          Responder
    3. Avatar de Paulo
      Paulo

      Estamos a poucos dias do evento da Apple…. Já percebeste a “utilidade” desta notícia ou queres que te faça um desenho? 😉

      Responder
  16. Avatar de Joao Magalhaes
    Joao Magalhaes

    Ahahahaha, eu sempre disse, o mais seguro até descobrirem as falhas e aos poucos elas vão aparecendo, “ah e tal recebe sempre atualizações” , serve do mesmo ahahah

    Responder
  17. Avatar de Samuel
    Samuel

    Falavam mal do Android mas afinal o IOS está pior.

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Informa-te melhor 🙂
      Ambos tem falhas , como tudo , agora uns recebem updates a tempo e horas , outros nem por isso.

      Por exp : No poco f1 recebi update com o patch de setembro , no S9+ ainda só recebi julho e infelizmente o de patch de Agosto é bastante importante.

      Abc

      Responder
      1. Avatar de Toni da Adega
        Toni da Adega

        O patch de Agosto está disponível para o S9.

        Responder
      2. Avatar de Joao Magalhaes
        Joao Magalhaes

        Updates para quê ? Está mais que provado que não servem de nada, ou seja, recebem updates a tempo e horas mas pelos vistos é como se não recebessem,.

        Responder
  18. Avatar de Fixo
    Fixo

    Alguém percebe por que é que a Google não dá qualquer indicação sobre o(s) site(s) a partir do qual se instalava o malware e sobre os atacantes? É que não estão a dizer que encontraram vulnerabilidades, estão a dizer que milhares de iPhones foram hackados por aceder ao site.

    Dizem que durante dois anos alguém esteve a explorar 14 vulnerabilidades do iOS – ligadas de forma rara – o que permitia aceder a localização do iPhone, fotos, contactos e passwords armazenadas no keychain e, potencialmente permitia aceder a mensagens do WhatsApp, Telegram e iMessage (sobre mail não li nada).

    No mercado das vulnerabilidades, as do iPhone valem milhões (a própria Apple começou a pagar 1 milhão de dólares por cada uma) – as 14 valiam uma pipa de massa. Ligá-las de “forma rara”, também não será para qualquer um. Tem que ser gente com dinheiro e conhecimentos (um governo?).

    Ainda que as vulnerabilidades tenham sido corrigidas tem que saber quem foi e lavá-lo à justiça. Cabe à Apple esclarecer o assunto. Há qualquer coisa que não está a bater certo.

    Responder
    1. Avatar de a
      a

      Exatamente o que eu penso. Divulgam as vulnerabilidades mas não dizem quais os sites e se continuam ativos ou nao. E é só para ios ou para outros dispositivos também? Durante 30 meses ninguém descobriu nada sendo os sites como eles dizem visitados por milhares. O software era indectetavel e permanecia no iphone apesar das várias actualizações e novos ios em 30 meses? Falta esclarecer muita coisa nesta notícia.

      Responder
  19. Avatar de Francisco Pinto
    Francisco Pinto

    Ups
    https://gizmodo.com/those-iphone-hacking-sites-google-found-apparently-went-1837800069?rev=1567377025663&utm_campaign=socialflow_gizmodo_facebook&utm_medium=socialflow&utm_source=gizmodo_facebook

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.