iPhone/Apple Watch

Está provado que é possível roubar dados do iPhone

57 Comentários

O roubo de dados que foi feito na Hacking Team prometia revelar muito sobre as actividades desta empresa, sobre os produtos que comercializa e os países com quem trabalha.

Mas o que foi descoberto vai um pouco mais longe e ficou provado que a Hacking Team tem a capacidade de roubar dados do iPhone, desde que este esteja com jailbreak feito.

iphone_1

A descoberta foi feita por um analista de segurança que avaliou parte da informação que foi roubada da Hacking Team.

Dos mais de 400GB de dados que foram furtados na madrugada de segunda feira está informação que permite concluir que esta era uma oferta da empresa que vende os seus serviços e o seu software às polícias e agências de segurança de muitos países.

Para conseguir este acesso e chegar aos dados dos utilizadores a Hacking Team apenas precisa que os iPhones estejam desbloqueados, conseguindo desta forma instalar software alterado por si e que controla remotamente.

Mas a capacidade de aceder a estes dados não se limita aos iPhones que tenham jailbreak feito uma vez que as ferramentas da Hacking Team têm a capacidade de alterar o iOS de iPhones que se liguem a computadores comprometidos e que estejam marcados como confiáveis para o smartphone.

Dai em diante o processo de jailbreak é feito sem o conhecimento do utilizador e o software de escuta de dados é instalado e usado.

Dos vários documentos da Hacking Team que foram obtidos, e que foram alvo de analise, está disponível o preço para este serviço de escuta do iPhone. A empresa cobra por cada dispositivo o preço de 50 mil euros, o que dá acesso a conversa do Skype, WhatsApp e Viber, além de contatos, lista de chamadas e localização.

iphone_2

Para conseguirem este acesso não autorizado a Hacking Team utiliza uma aplicação que é assinada por um certificado fidedigno da Apple, que a empresa usa para assinar aplicações empresariais e que não chegam à Apple Store. A utilização desse certificado pela Hacking Team foi entretanto desabilitada pela Apple.

Esta desta forma que a Hacking Team conseguia contornar as protecções do iOS e garantir que a sua aplicação não era detectada como maliciosa pelo sistema operativo.

Na verdade a descoberta desta capacidade que a Hacking Team tinha não é nova. Já em 2014 a Kaspersky e a Citizen Lab revelaram que tinham descoberto e analisado parte dos componentes que a empresa Italiana usa e que permitiria dar acesso aos dados dos utilizadores.

Depois de tudo o que Edward Snowden publicou sobre a capacidade da NSA de espiar o iPhone e outros dispositivos, surge agora a prova de que não eram apenas rumores e que a NSA e outras agências tinham mesmo essa possibilidade.

Fica também claro para todos os que defendem o jailberak que esta prática pode afinal ser bem mais nefasta e perigosa do que o que se esperaria.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
dados Hacking Team informação iPhone/iPod jailbreak

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Afinal qual o Antivírus que mais afecta a performance do PC?
Artigo anterior

Afinal qual o Antivírus que mais afecta a performance do PC?
Micro:bit – Um Mini PC gratuito no Reino Unido para estudantes
Próximo artigo

Micro:bit – Um Mini PC gratuito no Reino Unido para estudantes
PUB

Comentários

57

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de 123gdvbnn
    123gdvbnn

    nada é infalivel 😀

    Responder
  2. Avatar de Dumdum
    Dumdum

    Bdi6 chamado à secção de comentários… com urgência!!!

    Responder
    1. Avatar de rmcrys
      rmcrys

      Lolololol com essa parti-me a rir. Ainda vai demorar, está tudo a buscar fontes que dêem descrédito à info.

      O melhor de tudo, é ter alguém que me paga 600-900€ por um terminal e ainda me defende com unhas e dentes, e até por vontade própria sem cobrar nada, procura noticias para descredibilizar a minha concorrência. Bravo

      Responder
      1. Avatar de Felipe Teixeira
        Felipe Teixeira

        Ve o lado positivo. Ao menos faz rir o pessoal.

        Responder
      2. Avatar de JBM
        JBM

        Talvez não soubesses mas há anos que se sabe que com Jailbreak no iPhone tudo acaba por ser possível!

        Responder
        1. Avatar de LM
          LM

          Exactamente. Mas isso até na concorrência se aplica. No android, quem faz root também se põe a jeito.

          Responder
      3. Avatar de RaCcOn
        RaCcOn

        Espera la que os outros sitemas operativos sao mais seguros…ou infaliveis. 😉

        Responder
        1. Avatar de Kruskal
          Kruskal

          Da falibilidade dos outros não há dúvidas e não vejo ninguém a defender o contrário, o que se vê sempre são os iFans a defender a inviolabilidade do iOS.

          Responder
          1. Avatar de Vl6+
            Vl6+

            Comédia da boa…
            Por isso cada vez mais se compra iphone iPad e Mac…
            Nada e inviolável e continuo a dizer investiguem antes de dizerem asneiras… Aqui vai literatura http://www.androidvulnerabilities.org/all

          2. Avatar de JBM
            JBM

            o que se vê é uma notícia que diz algo que já se sabe há muito tempo sobre os problemas com o Jailbreak

  3. Avatar de millers
    millers

    noticia para aqueles que dizem que o android só tem defeitos

    Responder
  4. Avatar de Diogo
    Diogo

    “desde que tenha o jailbreak feito” quem faz jailbreak faz por próprio risco… As conseq sao varias

    Responder
    1. Avatar de miguel
      miguel

      “Mas a capacidade de aceder a estes dados não se limita aos iPhones que tenham jailbreak feito” le tudo, parece os jornalistas tendenciosos.

      Responder
  5. Avatar de Diogo
    Diogo

    E pcs comprometeidos

    Responder
  6. Avatar de Miguel
    Miguel

    Tudo treta é completamente impossivel nem a NSA consegue espiar o iphone, neste momento nem o steve 😀

    Responder
  7. Avatar de Cris
    Cris

    >desde que este esteja com jailbreak feito
    Plebeus, shush.

    Responder
    1. Avatar de ricardo
      ricardo

      Vai ler o artigo outra vez antes de falar. Basta ligar a um computador comprometido que ele faz o jailbreak sem o utilizador saber e conseguir acesso as informações. So les o primeiro parágrafo.

      Responder
      1. Avatar de JBM
        JBM

        Para isso é preciso comprometer o computador de confiança do aparelho. É essa ligação de confiança que eles aproveitam para depois fazer jailbreak por software que desenvolveram para o computador. É preciso comprometer primeiro dois aparelhos!

        Responder
      2. Avatar de Francisco Pinto
        Francisco Pinto

        LÊ melhor ! Primeiro é preciso que o PC faça parte dos que o iphone “confia” ou seja que tu autorizes ou já tenhas autorizado!Se não nada feito! 🙂 🙂

        Responder
        1. Avatar de David Neto
          David Neto

          Não. PCs comprometidos confiam-se automaticamente porque têm um certificado válido. Está na notícia.

          Responder
          1. Avatar de Francisco Pinto
            Francisco Pinto

            Errado!LÊ melhor! O certificado só serve para “provar” que a app vem de uma fonte legitima! Alias o certificado “está” no “pacote” da app!
            ‘ Hacking Team têm a capacidade de alterar o iOS de iPhones que se liguem a computadores comprometidos e que estejam marcados como confiáveis para o smartphone.’

          2. Avatar de JBM
            JBM

            Certificado válido!? não há certificados “válidos” na comunicação com o computador se a pessoa não tiver autorizado o dispositivo, estas credenciais são únicas!
            O que está mal explicado neste artigo é que também se verificou que esta “empresa” tinha um certificado válido para aplicações empresariais no iOS, e isso era usado noutro tipo de acções, não para fazer jailbreak através dum computador!

          3. Avatar de RaCcOn
            RaCcOn

            Que ja foi desabilitado pela Apple 😉

          4. Avatar de Mikes
            Mikes

            A esta têm um novo.

  8. Avatar de Rudra
    Rudra

    >desde que este esteja com jailbreak feito

    Bem… então está provado que se pode roubar dados de um sistema onde o utilizador, voluntariamente, prescindiu de uma série de mecanismos de segurança…. uau… estou chocado….

    Responder
    1. Avatar de mapbastos
      mapbastos

      Sim que de outra forma nem é possivel….

      Responder
    2. Avatar de Ivan
      Ivan

      Exactamente…
      É como deixares o teu carro aberto e sair uma notícia que foste roubado com o carro mais seguro do mundo ( desde que o deixes aberto ) XD

      Responder
      1. Avatar de Marco Chapita
        Marco Chapita

        entao issoo é o mesmo que porem aqui que o android nao é seguro e eu uso o android ha mais de 7 anos e nunca tive problemas nem de roubos nem de bugs que nao fossem possiveis de resolver. é tudo uma questao de saber utilizar 😉 mas para quem esta sempre a defender o IOS é prova que nada é seguro mas isso tamos todos a dizer,apesar dos isheeps dizer que os outros nao prestam.

        Responder
        1. Avatar de Ivan
          Ivan

          O problema não é esse. O problema é a notícia enganadora a referir que não é seguro e após leitura se lê que só não é seguro se tiver jailbreak, que implica prescindir de métodos de segurança, logo nas condições normais o que é descrito nesta notícia não se aplica.
          Em contrapartida, o Android nas suas condições originais é bem mais vulnerável.

          Responder
  9. Avatar de Catarino
    Catarino

    Existem vários pontos a ter em atenção antes de comparar seja com que dispositivo for.

    1º É necessário o jailbreak para roubar a info.
    2º Não referem se o jailbreak necessita da password por defeito do root que é “alpine” que para um bom user normalmente altera.
    3º O certificado usado para roubar esses dados está já desactivado pela apple.
    Ou seja pelo mesmo principio de todos os problemas nos dispositivos, o principal inimigo é o “utilizador” e não o software ou hardware dos dispositivos em si.

    Responder
  10. Avatar de Sérgio J
    Sérgio J

    Para se fazer jailbreak pelos metodos conhecidos é preciso desabilitar o código de acesso e a localização. Para fazer isso é preciso pass do icloud e códigos de desbloqueio.
    Como não tenho nenhum idevice com fingerprint não me sinto à vontade para falar sobre o código de desbloqueio, mas a localização é preciso pass do icloud.
    Sendo assim, pelos metodos conhecidos o iphone continua a ser seguro. Eles falam que é preciso jailbreak, mas não dizem que é um jailbreak especial, portanto acho que se estão a cingir aos modelos com jailbreak ou estamos a entrar no reino da especulação.
    Neste momento tenho jailbreak e tenho consciencia que o meu telelé não está completamente seguro.

    Responder
  11. Avatar de Luisbad
    Luisbad

    PPl no seu melhor. Que rico título.

    Com as “protecções” desactivadas querem o quê?
    Deixem a casa de portas e janelas abertas, alarme desligado e cão fechado no canil. E depois queixem-se.

    Mais uma NÃO noticia.

    Responder
    1. Avatar de rui miguel
      rui miguel

      se fosse do android já era…

      Responder
      1. Avatar de Paulo
        Paulo

        Não, não era. A notícia devia ser o roubo de dados a uma empresa de hacking que vende programas/scripts para entrar em sistemas alheios. O título é obviamente para alimentar os trolls. Qualquer utilizador sabe (ou devia saber…) que a partir do momento em que fazes jailbreak/root a um smartphone, ficas vulnerável. Period. (Então se ligares a um computador comprometido/infectado…).

        Responder
      2. Avatar de Luisbad
        Luisbad

        O android já “vem” com as portas e janelas abertas. E muitas das correcções nem podem ser instaladas visto não haver updates para muitos aparelhos. Ficam-se pela versão do SO que vem com ele e com todos os problemas inerentes a isso.

        Responder
    2. Avatar de Kruskal
      Kruskal

      Tens toda a razão, de facto se estiveres na prisão e não ousares abrir uma porta ou uma janela dificilmente serás roubado, não sei é o que será pior.

      Responder
  12. Avatar de ricardo
    ricardo

    Aconselho a ler primeiro antes de comentar:
    “Mas a capacidade de aceder a estes dados não se limita aos iPhones que tenham jailbreak feito uma vez que as ferramentas da Hacking Team têm a capacidade de alterar o iOS de iPhones que se liguem a computadores comprometidos e que estejam marcados como confiáveis para o smartphone.

    Dai em diante o processo de jailbreak é feito sem o conhecimento do utilizador e o software de escuta de dados é instalado e usado”

    Responder
    1. Avatar de Luisbad
      Luisbad

      Ricardo.

      Lei você então bem e vai perceber a incongruência no que está escrito.
      Primeiro “não se limita aos iPhones que tenham jailbreak feito”.
      Depois o “jailbreak é feito sem o conhecimento do utilizador…..”

      Então em que ficamos? Tem de ter Jailbreak feito ou não?

      A bota não dá com a perdigota.

      E lá está. Continuamos com portas de janelas abertas. Nesse caso na treta do computador (leia-se Winblows).

      Responder
      1. Avatar de Cesar Lopes
        Cesar Lopes

        Se leres está claro, o jailbreak é feito pela ferramenta

        Responder
        1. Avatar de Catarino
          Catarino

          Também está claro que o permitia fazer o jailbreak era um certificado que foi desabilitado pela apple. Ou seja actualmente não conseguem fazer nada.

          “Para conseguirem este acesso não autorizado a Hacking Team utiliza uma aplicação que é assinada por um certificado fidedigno da Apple, que a empresa usa para assinar aplicações empresariais e que não chegam à Apple Store. A utilização desse certificado pela Hacking Team foi entretanto desabilitada pela Apple”

          Responder
        2. Avatar de Francisco Pinto
          Francisco Pinto

          E se leres também está claro que para a ferramenta conseguir fazer o JB precisa de estar “instalada” num PC que o ihpone/o seu proprietário confie senão nada feito..

          Responder
    2. Avatar de Catarino
      Catarino

      Aconselho a ler primeiro antes de comentar:

      “Para conseguirem este acesso não autorizado a Hacking Team utiliza uma aplicação que é assinada por um certificado fidedigno da Apple, que a empresa usa para assinar aplicações empresariais e que não chegam à Apple Store. A utilização desse certificado pela Hacking Team foi entretanto desabilitada pela Apple.”

      Responder
    3. Avatar de Sérgio J
      Sérgio J

      Ricardo, não consegues fazer jailbreak sem desabilitar a localização e codigos de acesso. Para isso precisas de passwords.

      Responder
  13. Avatar de David Ferreira
    David Ferreira

    eu já estoua fazer o download dos 400gb , vai demorar xD
    só por curiosidade para ver o que anda para ai. Mas só assim de surra, já vi pastas para android que nao me agradaram muito lol

    Responder
  14. Avatar de Vl6+
    Vl6+

    Ora bem… Paguem lá 50 mil euros para aceder ao meu…

    Quando se é uma marca como a Apple tem-se um alvo nas costas… Como os outros não conseguem ter um sistema operativo exclusivo apontam as setinhas do ridículo à que pode…

    Responder
  15. Avatar de Colegas
    Colegas

    Concluindo só é possivel caso o utilizador seja descuidado

    Responder
  16. Avatar de Bruno
    Bruno

    Ou seja:
    Tenho o jailbreak : Roubam-me o telemovel e os dados.
    Não tenho jailbreak: Roubam-me o telemovel, um pc que eu tenha ligado o iphone e depois roubam-me os dados.
    Só me sai isto: LOLOLOL

    Responder
  17. Avatar de Colegas
    Colegas

    Concluindo só é possivel caso o utilizador seja descuidado

    Responder
  18. Avatar de Ru1Sous4
    Ru1Sous4

    Para conseguir este acesso e chegar aos dados dos utilizadores a Hacking Team apenas precisa que os iPhones estejam desbloqueados, conseguindo desta forma instalar software alterado por si e que controla remotamente.

    Então eles só podem fazer isso num equipamento que esteja desbloqueado?! O.o

    Responder
  19. Avatar de B@rão Vermelho
    B@rão Vermelho

    Nada disto me espanta, quanto mais a Apple apregoa da sua segurança mais aumenta o apetite da pirataria, o fruto proibido é sempre o mais apetecido.

    Responder
  20. Avatar de Marco B.
    Marco B.

    Onde esta o Benchmarkdoiphone6?

    Responder
    1. Avatar de Waffen SS
      Waffen SS

      Deixa-o estar, senão levas uma sova!
      Lol

      Responder
  21. Avatar de César Teixeira
    César Teixeira

    Boas,

    Tive um antiguinho iPhone 3GS, entretanto tive com um nokia tipo 3310 e ao fim de algum tempo virei-me para um Nokia Lumia 520 que me deixou bastante agradado.

    Quanto a comparações? Continuo a achar o iPhone um smartphone do CAR******* mesmo! A nível de segurança?

    1- Se não fizerem jailbreak é GARANTIDAMENTE mais seguro que qualquer Android sem alterações.
    2- Se fizerem root ao Android, obviamente vão perder outras características nativas.
    3- Ter um pc infetado pode acontecer a qualquer um, mesmo ao maior geek de segurança.

    Conclusão: Quem tem um iPhone e faz jailbreak passar a ter “buracos” no sistema que não de origem, logo…. É POSSÍVEL!

    Nenhum é infalível, nada é 100% seguro, portanto não é porque eles fizeram, é PORQUE nenhum é 100% seguro. A questão é um iOS ser 80% seguro e um Android ser 50% seguro… Simples!

    Responder
  22. Avatar de Desco
    Desco

    As vezes fico espantado com cada comentário mas a teoria, se é que me permitem chamar assim, é esta: muitos só reclamam da apple (ihpones, macbooks, etc) porque:

    -> Não podem ter um, então com inveja reclamam (ai e tal, é demasiado caro… nunca daria tanto dinheiro por essa coisa que eu com menos compro melhor e MORTINHOS POR COMPRAR);
    -> Alguém lhe disse que aquilo não presta e eles acreditam nessa teoria;
    -> Depois existem aqueles que não gostam mesmo mas esses às vezes são uns “vira casacas” mas pronto, gostam de reclamar de tudo um pouco (: Pensem no lado positivo, equilibra a balança!

    Responder
  23. Avatar de int3
    int3

    Adoro os comentários.
    Pessoa, “desde que este esteja com jailbreak feito.”.
    Ponto 1: Para fazer jailbreak é preciso estar numa versão afetada por uma vulnerabilidade.
    Ponto 2: Mesmo que o ponto 1 se verifique o iPhone tem que ter o “Find my phone” desligado e icloud desligado e sem password nem touch ID ativados. Se tiver, no dice.
    Ponto 3: Mesmo assim o iPhone irá aparecer uma msg a perguntar se o PC é confiável.
    Por isso é muitos “se” e se aquilo e se acolá. Obviamente que este tipo de estudos eu apoio para apoiar a segurança mas os comentários deixam-me hilariante.

    Responder
  24. Avatar de nem mais
    nem mais

    +1

    Responder
  25. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    Espero que tenham percebido que eram € 50.000 – por iPhone – e desde que estivesse com jailbreak, para se obter alguma informação.

    “Ah e tal, mas se não tivesse jailbreak, num computador que o iPhone tivesses já reconhecido como sendo “de confiança” podia-se instalar um programa nesse computador que ele tratava do jailbreak sem o utilizador dar por isso”).

    Esta parte, de me assaltarem a casa para instalarem esse programa no computador de que estou a escrever [por acaso não sei se no iPhone o reconheci como “de confiança”, mas admito que sim], não era feito pelo Hacking Team – certamente vendiam esse software “às secretas” que me iam assaltar a casa, instalar o programa no computador – e ficavam à espera que eu o tivesse reconhecido como “de confiança, e tivesse mais umas condições de segurança no iPhone desativadas – senão nada feito 🙂

    Sinceramente a história dos € 50.000 por iPhone dá-me uma grande vontade de rir. Será que as secretas não conseguem o mesmo, por menos dinheiro?

    Espero bem que nos 400 GB que foram divulgados haja coisas mais interessantes (já há, sobres uma vulnerabilidade no flash, que o Hacking Team explorava em seu de benefício e de quem lhe pagasse).

    P.S. Se a esta altura do campeonato houver quem quem não tenha percebido que o jailbreak reduz a segurança, anda mal informado – embora não haja causa para alarmismos. Quanto às umas almas que entraram no frenesim habitual, não se esqueçam que primeiro é notícia é sempre sobre um problema qualquer na Apple – mas que são de esperar muitas notícias dos 400 GB tornados públicos 😉

    Sinceramente, se o Hacking Team vivia dos € 50.000 por iPhone, acho que não vivia com muita largueza porque eram difíceis de ganhar.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.