Apple

Google volta a revelar falhas de segurança da Apple e desta vez a vítima é o iOS

11 Comentários

A última semana não foi muito positiva para a Apple e para o iOS. As falhas de segurança reveladas mostram que o sistema operativo móvel está vulnerável e que pode ser atacado por quem procurar explorar estas falhas.

Com este processo ainda a ser tratado, surgem agora mais notícias de problemas para este sistema e para a Apple. Foi o Project Zero da Google que as revelou e mostram que existem mais 6 falhas que podem ser exploradas.

iOS Apple Google Project Zero falhas

Novos problemas de segurança para a Apple

A relação do Project Zero da Google e Apple não é a mais amistosa. É ainda recente o caso da revelação de falhas antes destas terem sido corrigidas, colocando os utilizadores em risco. Ainda assim, este é um passo importante e necessário.

Na mais recente publicação feita por esta equipa de segurança da Google, o foco foi o iOS e 6 falhas que existem no sistema. Estas têm a particularidade de poderem ser exploradas sem qualquer intervenção dos utilizadores.

iPhone da Apple pode estar vulnerável a invasões através da app Mail

Project Zero descobriu falhas no iOS

Do que foi revelado, estas falhas assentam num componente cada vez mais usado nestes sistemas operativos. Falamos do tratamento de imagens recebidas nas mensagens e nas apps que as tratam. Estas são entregues ao iOS e à framework Image I/O da Apple.

Estas 6 falhas [123456] permitem que o atacante tenha acesso ao equipamento sem intervenção do utilizador. No entanto, não são suficientes para dar acesso total, mas são a porta para ataques mais complexos e agressivos.

iOS Apple Google Project Zero falhas

Google vai investigar mais esta descoberta

Para além desta framework da Apple, o Project Zero descobriu mais 8 falhas associadas. Estas afetam o OpenEXR, uma biblioteca open-source para tratar ficheiros de imagem EXR, que está presente como componente externo com o Image I/O.

Segundo a Google a Apple já terá resolvido estas falhas, pelo que este poderá ser um problema ultrapassado. No entanto, a Google e o Project Zero vão investigar mais esta falha e tentar perceber o seu real impacto e profundidade.

Outra vez Apple? Há uma nova mensagem que bloqueia o iPhone, iPad ou os Mac

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple falhas Google ios project zero

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Meteorito avistado no céu ibérico afinal era um foguetão russo a desintegrar-se
Artigo anterior

Meteorito avistado no céu ibérico afinal era um foguetão russo a desintegrar-se
Samsung: 1.º trimestre de 2020 com 42 mil milhões de euros em receita
Próximo artigo

Samsung: 1.º trimestre de 2020 com 42 mil milhões de euros em receita
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Dark Sky
    Dark Sky

    “Google volta a revelar falhas de segurança da Apple e desta vez a vítima é o iOS”
    Vai-se ver as falhas:
    1 – The attached tiff image causes a crash in ImageIO on the latest macOS and iOS
    2 -The attached DDS image causes a crash in ImageIO on the latest macOS.
    3 – The attached JPEG image causes a crash when loaded and rendered on the latest macOS.
    4 – The attached PVR texture [1] causes a crash when loaded and rendered on the latest macOS and iOS.
    5 – The attached PVR image [1] causes a crash in ImageIO on the latest macOS.
    6 – The attached OpenEXR [1] image causes a crash in ImageIO on the latest macOS.

    Passando as 2 falhas do iOS para 6 “pica” mais comentários?
    “Crash in Image IO” significa que a ferramenta que permite as aplicações de ler/escrever a maior parte dos formatos de imagem deixa de funcionar.
    Estes bugs são assim uma coisa terrífica que: “permitem que o atacante tenha acesso ao equipamento sem intervenção do utilizador. No entanto, não são suficientes para dar acesso total, mas são a porta para ataques mais complexos e agressivos”?
    Segundo a Apple as falhas já estão ultrapassadas. Um dia há qualquer coisa séria e o pessoal não liga.

    Responder
    1. Avatar de Toni da Adega
      Toni da Adega

      +1
      Faz lembrar aquelas “falhas de segurança” em que é necessário ter acesso físico ao PC.

      Responder
      1. Avatar de Filipe
        Filipe

        Sim. E das falhas em android que também requerem acesso físico ao dispositivo, que são a esmagadora maioria delas.

        Responder
        1. Avatar de Toni da Adega
          Toni da Adega

          O meu carro também possui uma falha de segurança gravíssima, para isso basta ter acesso físico á chave.

          Responder
          1. Avatar de Blackbit
            Blackbit

            🙂 🙂 🙂
            O meu também !

        2. Avatar de Yepp
          Yepp

          Vai tomar os medicamentos…
          Deves pensar que a Apple não tem falhas LOOOOOOL
          Escondem….

          Responder
    2. Avatar de David
      David

      Ninguém ou quase ninguém liga! Tanta é a guerra iOS vs Android… quando dentro do próprio Android há mais problemas que soluções…
      Uso ambos e gosto de ambos…mas fartinho de a cada mês sair equipamentos novos e passado 1ano ainda ver que o que foi comprado há dois anos a diferença é praticamente mínima para pensar a troca…e aí vem a velha máxima … acabou-se os updates e correção de falhas…
      Basta ver o gráfico acerca das versões de Android e quantos estão com bugs e falhas de segurança que jamais serão corrigidas pq as marcas simplesmente querem e lançar lançar lançar e nem se preocupam em manter o cliente…pq sabem que hoje é um amanhã outro e assim sucessivamente…

      Responder
  2. Avatar de ervilhoid
    ervilhoid

    clicando no link das falhas, em todas elas dizem fixed

    Responder
    1. Avatar de Dark Sky
      Dark Sky

      Isso não interessa.
      Estive a ver os posts da última semana sobre a Apple:

      30/04/2020 – “Google volta a revelar falhas de segurança da Apple e desta vez a vítima é o iOS”
      29/04/2020 – Apple concorda em pagar $18 milhões por “desligar” FaceTime nos iPhones mais antigos”
      26/04/2020 – “Por dentro, o novo iPhone SE é muito semelhante ao iPhone 8 [vídeo]”
      25/04/2020 – “Apple minimiza falha de segurança da app Mail do iOS por não estar a ser explorada”
      24/04/2020 – “Outra vez Apple? Há uma nova mensagem que bloqueia o iPhone, iPad ou os Mac”
      24/04/2020 – “Testes de benchmark mostram que Apple terá abrandado A13 Bionic no iPhone SE”
      24/04/2020 – “iPhone da Apple pode estar vulnerável a invasões através da app Mail”.

      O que interessa é picar o pessoal, os post de 24 de abril renderam 150 comentários. O tema das deficiências em produtos da Apple é dinheiro em caixa, não interessa se são grandes ou pequenas
      Ao mesmo tempo, faz-se uma certificação do hardware e software da Apple – se catam os problemas todos e só encontram isto – é porque a coisa vai bem, pode-se usar com segurança 🙂

      Responder
  3. Avatar de claudio
    claudio

    https://pplware.sitedev.pt/smartphones-tablets/android/atualizacoes-mensais-de-seguranca-estao-a-chegar-cada-vez-mais-depressa-ao-android/

    Aqui estão noticias boas para quem gosta e para quem nao gosta do sistema Android, os sistemas operativos sao feitos por seres humanos, a perfeição nunca existiu, por mais que se queira chegar lá. O IOS nao é perfeito e o Android tambem nao, com a diferença que a Apple tem meia duzia de aparelhos a rodar o mesmo sistema operativo e nem devia ter tantas falhas, já o Android tem um mundo maior, nao entendo tanta estupidez quando falam das falhas do Android e nao percebem que gerir varias marcas e modelos é diferente de gerir a sua propria marca ( Apple) . Nao troco nem por nada o Windows nem o Android. A google é amiga se fosse ao contrario nao sei se iria acontecer.

    Responder
    1. Avatar de David
      David

      Meu caro ninguém te diz ou obriga a trocar!
      O Android só não é melhor pq não interessa!
      O Windows ultimamente a cada update vem com enormes falhas inclusive já pediram ajuda! Há um vídeo a explicar o que mudou na Microsoft e na Team Windows!
      Cada qual usa o que melhor lhe convém e dá jeito… Eu uso ambos, conheço ambos e fico pasmado com os comentários que aqui passam de ambos os lados… Eu não defendo marcas nem modelos… Mas tenho de te dizer uma coisa… A Google de amiga não tem nada! E isso implica que tens pouco conhecimento do mercado móvel contudo a Apple tb não é…

      O teu patrão só te dá palmadinhas nas costas e quando dá Pq o ajudas e ele paga-te para tal… Mas são contados os que são amigos 🙂 e ser amigo não é dar algo… 🙂

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.