Apple

iPhone da Apple pode estar vulnerável a invasões através da app Mail

21 Comentários

Apesar de não serem frequentes, as falhas no iOS existem e têm o mesmo grau de criticidade de qualquer outro sistema. A Apple, por norma, corrige rapidamente estes problemas, mas para isso tem de estar consciente deles.

A sua segurança quase nativa foi agora colocada em causa, segundo o que foi revelado pela empresa ZecOps. Segundo esta a app Mail pode estar a comprometer o iOS e permitir que malware entre neste sistema e no iPhone de forma silenciosa.

iPhone Apple Mail malware falhas

Uma falha grave de segurança no iPhone

Não existe ainda uma confirmação ou uma certeza, mas o que está a ser avançado pela empresa de segurança ZecOps aponta para uma falha grave na app Mail do iOS. Segundo esta, existe uma aforma simples e silenciosa de infetar um iPhone ou um iPad com malware.

Do que é descrito, basta uma mensagem de email criada de forma específica para que o ataque aconteça. Rapidamente podem correr código aleatório e roubar dados. O problema maior nesta situação está no facto de não requerer qualquer intervenção do utilizador, sendo completamente autónoma neste processo.

iPhone Apple Mail malware falhas

A app Mail é a porta de entrada do malware

Sabe-se também que este poderá não ser um problema recente e que deverá estar a ser explorado há alguns anos no iPhone. Sem ter ainda informações concretas, apontam que os alvos destes ataques sejam empresas de telecomunicações, empresas de tecnologia e até jornalistas e utilizadores comuns.

O problema que a ZecOps em provar esta falha está em não conseguir ter acesso às mensagens. Estas são normalmente eliminadas passado algum tempo. Há também apenas indícios destes ataques, sem que existam provas concretas e definitivas.

iPhone Apple Mail malware falhas

A Apple estará a tratar do problema

Outro problema para a deteção e identificação deste problema está na forma como é explorado. Não está a ser explorado de forma alagada, mas sim dirigida a um conjunto relativamente pequeno de utilizadores. Assim, torna-se mais difícil fazer a sua análise.

Do que é revelado, este problema está em versões várias versões do iOS, como a 12 ou a mais recente 13. A Apple, supostamente, terá também já tratado da sua resolução, mas por agora estará apenas na versão 13.4.5, que está ainda em testes.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple falhas iPhone/iPod Mail malware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Investigadores da ESET descobrem falhas em dispositivos para casa
Artigo anterior

Investigadores da ESET descobrem falhas em dispositivos para casa
Zoom 5.0: As mais importantes medidas de segurança e privacidade estão prontas
Próximo artigo

Zoom 5.0: As mais importantes medidas de segurança e privacidade estão prontas
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Dark Sky
    Dark Sky

    Mas o que faz o tal malware?

    Responder
    1. Avatar de AqueleAmigo
      AqueleAmigo

      +1
      Eu também não entendi ao certo..

      Responder
      1. Avatar de Dark Sky
        Dark Sky

        Era para ver se o pessoal que escreveu o post tinha mais algum trabalho 😉
        Eu percebi o que diz a fonte:

        O que se sabe: “A vulnerabilidade permite executar código remoto no contexto da app Mail. A exploração bem-sucedida dessa vulnerabilidade permitiria ao invasor obter, modificar e apagar mails.”

        O que se suspeita mas não está confirmado explorar essa vulnerabilidade combinada com outra: “Uma vulnerabilidade adicional no kernel forneceria acesso total ao dispositivo – suspeitamos que os invasores tivessem outra vulnerabilidade, o que está atualmente sob investigação.”

        Responder
    2. Avatar de N1ldo
      N1ldo

      E ainda tem gente que acredita que o sistema é o mais seguro, quanta inocência…
      Tirei de outra fonte, mas acho que não posso postar o link.

      “La vulnerabilidad adicional del kernel proporcionaría acceso completo al dispositivo; sospechamos que estos atacantes tenían otra vulnerabilidad”, explicó ZecOps.

      Responder
  2. Avatar de Ze
    Ze

    Usem o tutanota e a sua app.

    Responder
  3. Avatar de Ana Pinheiro
    Ana Pinheiro

    “IPhone da Apple pode estar vulnerável a invasões através da app Mail”
    Uuf, ainda bem que o meu IPhone da samsung está seguro!

    Responder
    1. Avatar de Valdemar
      Valdemar

      Tão seguro que nem precisa de antivírus ou outro sistema de segurança!!!

      Responder
      1. Avatar de Nuno V
        Nuno V

        Tendo em conta que o telemóvel mais caro alguma vez vendido por uma das principais marcas possui um preço 60% superior ao iPhone mais caro, eu cá digo que falas pelo traseiro.

        Responder
        1. Avatar de Miguel
          Miguel

          Mas tu consegues ouvir bem o que digo, quer dizer que é a tua lingua materna!

          Responder
        2. Avatar de Nuno V
          Nuno V

          Infelizmente não consigo falar com a tua perícia. Se estiveres disponível poderias dar-me umas aulas, sempre quis aprender com um mestre.

          Responder
  4. Avatar de Ze das Quintas
    Ze das Quintas

    Isto de certeza que deve ser o mesmo de sempre uma mensagem com um texto maluco que faz reiniciar o sistema nada de especial, não deve ser especifico só da app Mail, mas pode ser no sentido de estar mais desprotegida contra algum tipo de encoding

    Responder
    1. Avatar de Ze das Quintas
      Ze das Quintas

      Já tive a ler não é propriamente uma falha de segurança visto que as apps correm em modo sandbox portanto não é possível executar código que afecte o sistema, o que acontece é conseguir facilmente esgotar a RAM do iOS o que faz com que crash a app Mail e mto provavelmente pode fazer reiniciar o SO, portanto voltamos ao mesmo não é possivel fazer o que dizem “Rapidamente podem correr código aleatório e roubar dados”, corrijam isto por favor, entropia desnecessária!

      Responder
      1. Avatar de Ze das Quintas
        Ze das Quintas

        Ou seja … pelo menos digam que é so especifico em relação a app de Mail, não o façam de forma genérica pois assim o ppl vai pensar que isto afecta o SO no geral o que não é verdade

        Responder
      2. Avatar de Soneca
        Soneca

        So Uma pequena correção, falas palavras elegantes e bonito mas… É possível driblar qualquer sandbox. Se tiveres dúvidas, o Google é teu amigo, mas como quero ser teu amigo tbm, toma lá uma dica: row hammer
        Diverte-te

        Responder
  5. Avatar de Samuel MG
    Samuel MG

    Onde é que está a noticia relacionada com a falha que existe há 8 anos no iphone e no ipad?

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      “Sabe-se também que este poderá não ser um problema recente e que deverá estar a ser explorado há alguns anos no iPhone”

      Responder
      1. Avatar de Samuel MG
        Samuel MG

        ok

        Responder
  6. Avatar de iSad
    iSad

    uau, eu vou ter insonias! Next.

    Responder
  7. Avatar de ze
    ze

    Ha dias diziam aqui. O ANDROID NAO É SEGURO… engulam essa fás da maça

    Responder
  8. Avatar de Tiago
    Tiago

    Pagam 1000 euros por um produto seguro, mas depois é tudo igual.

    Responder
  9. Avatar de Delmiro Pereira Sampaio
    Delmiro Pereira Sampaio

    Deixa comigo!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.