Apple

É simples criar malware para iPhone, mas não fiquem alarmados

20 Comentários

Desde que a Apple resolveu enfrentar o FBI e os seus pedidos de acesso ao iPhone, que todos se têm debruçado sobre a segurança dos produtos Apple.

A marca de Cupertino tem feito um trabalho muito importante e garante segurança máxima, mas infelizmente é possível e extremamente simples criar e instalar malware em qualquer iPhone.

iphone_malware

Um dos pontos centrais da Apple para o seu software é garantir que estes têm os mais elevados padrões de segurança e que conseguem proteger os seus utilizadores e os seus dados. A tarefa tem sido conseguida e são poucas as situações em que existem falhas e que as exploram.

Mas como foi recentemente provado, é extremamente simples criar aplicações que têm malware e que recolhem dados dos utilizadores.

iphone_malware_1

 

Como é criado este malware?

A prova de conceito que foi publicada assenta toda na aplicação Su-A-Cyder, criada pelo arquitecto chefe da empresa Mi3 Security, Chilik Tamir. Com o acesso a qualquer aplicação original, esta ferramenta pode ser usada para injectar código malicioso e assim infectar qualquer iPhone.

O exemplo apresentado mostra o Skype a ser instalado num iPhone e a recolher dados do utilizador, que entre eles estão as coordenadas GPS, contactos e muito mais informação.

O Su-A-Cyder é de tal forma perfeito que, durante o processo de criação da nova aplicação contacta os servidores da Apple e cria as assinaturas necessárias para ser reconhecido como uma aplicação válida.

 

Há motivo para temer este malware?

Na verdade e mesmo com todas as capacidades que o Su-A-Cyder traz, este é um problema que a maioria pode ignorar e que é resolvido com algumas medidas mínimas de segurança.

Para poder ser usada esta ferramenta o atacante tem de ter acesso físico ao iPhone e ter também conhecimentos de programação. Para além disso tem de ter uma conta de programador Apple, o que não é necessariamente difícil de conseguir.

Para se protegerem, os utilizadores precisam apenas de colocar um código de bloqueio, eliminando assim a possibilidade de ser instalado qualquer software estranho e com intenções maliciosas.

iphone_malware_2

Apesar de ser um problema que afecta o iPhone e o iOS, a Apple não tem qualquer forma de bloquear esta ameaça. Ela faz uso de uma funcionalidade que os programadores precisam para testar novas aplicações.

O único ponto em que a Apple poderia agir é controlando a atribuição de contas de programador, que qualquer um com um simples email pode conseguir.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple ios iPhone/iPod malware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Aprenda a criar o seu próprio servidor de IRC
Artigo anterior

Aprenda a criar o seu próprio servidor de IRC
Ulefone Vienna: um Dual SIM com 3 GB de RAM por 146 euros
Próximo artigo

Ulefone Vienna: um Dual SIM com 3 GB de RAM por 146 euros
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de James
    James

    Este tipos de malware e spywares so cai quem quer, seja android , ios ,windows seja o que for, depende muito do utilizador,quem nunca recebeu emails malanciosos? so abre quem quer, o mesmo se passa com cabos, bluetooth, wifi etc. Estes erros ocorrem por culpa dos utilizadores, que muitas das vezes nao teem o conhecimento necessario, aconteceu com a minha mae que apareceu um daqueles links ” o seu telemovel esta infetado blabla” ela ao instalar a aplicaçao ficou impossivel ir ah net e prendia, teve que ser formatado.

    Responder
    1. Avatar de Virgílio
      Virgílio

      Devias ler outra vez.

      Responder
    2. Avatar de Virgílio
      Virgílio

      Ler outra vez não devias era simplesmente ler.

      Responder
  2. Avatar de Renato
    Renato

    Ah, sim muito fácil, basta o utilizador ter um Mac, instalar o Xcode, fazer downlaod do meu codigo, compilar no Xcode e fazer upload para o seu telemóvel…

    É já a seguir!

    Responder
    1. Avatar de Vlad
      Vlad

      Estás a dizer que o atacante tinha acesso ao código fonte do skype? Mais uma vez a cegueira impede-te de ver seja o que for relacionado com a Apple.

      Responder
  3. Avatar de Dreamliner
    Dreamliner

    Vira o disco e toca o mesmo. O que é certo é que até hoje não houve ninguém infetado com nada. Tudo questões de marketing.

    Responder
    1. Avatar de Hugo
      Hugo

      E então? O post é meramente informativo.

      Responder
      1. Avatar de Henrique
        Henrique

        Inflamatório diz antes…

        É fácil… Usando o trabalho de outros…

        E fazer malware pode até ser “fácil”, e infectar os utilizadores?

        Usar Apps que usam truques que já foram tiradas da AppStore?

        Usar o Xcode, quem é que é burro ao ponto de saber usar Xcode, e instalar malware com ele?

        Responder
        1. Avatar de Ru1Sous4
          Ru1Sous4

          +1

          Responder
        2. Avatar de Hugo
          Hugo

          Vocês e a mania da perseguição lol.

          “É simples criar malware para iPhone, mas não fiquem alarmados”.

          Responder
          1. Avatar de RVM
            RVM

            Paternalismo… enfim…

          2. Avatar de RVM
            RVM

            E eles mudaram o título e o conteúdo, antes estava “Afinal é muito fácil criar malware para iPhone”, ou coisa parecida!

    2. Avatar de al
      al

      sabes mais que os outros sites e blogs de noticias todos :p deixa-me adivinhar os teus 2 ou 3 amigos com iphone nunca apanharam nada, logo o resto da população mundial tb não 😀
      /logic.

      Responder
  4. Avatar de Pedro
    Pedro

    Concordo com tudo menos com o “Muito” à e com o”Fácil” tb n concordo 😛

    Responder
    1. Avatar de Henrique
      Henrique

      Eu também me parece que houve aí um edit…

      Responder
  5. Avatar de João Pereira
    João Pereira

    Boas, o meu cabo para carregar o iPhone apenas carrega na dock do iPhone 4S, e vi agora que na caixa diz dock… tem alguma maneira de colocar a carregar diretamente no iphone?? É que é só estupido nao dar para carregar diretamente no telemovel mas na dock da…

    Responder
    1. Avatar de João Pereira
      João Pereira

      OFF-Topic

      Responder
    2. Avatar de Nada disso
      Nada disso

      Se o cabo liga à dock para carregar o iPhone também deve dar para ligar diretamente ao iPhone para carregar.
      Tive um 3Gs que, ao fim, tinha “manias” com cabos – cabos de 30 pinos que todos os outros equipamentos aceitavam sem problemas ele recusava, dizia que não era compatível, tinha que usar outro. Só se estiver a acontecer uma coisa dessas – não encontra problemas nos pins da dock mas encontra nos do cabo.

      Responder
      1. Avatar de João Pereira
        João Pereira

        Porblema é que nem dá sinal do cabo, e se ligar a dock e colocar lá o iPhone funciona normalmente.. mas que raio de bruxaria..

        Responder
  6. Avatar de Ricardo M.
    Ricardo M.

    http://applenws.com/apples-iphone-se-brings-poor-bluetooth-call-quality-for-some-users/2016/apple-insider

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.