Apple

Investigadores quebraram encriptação do Mensagens da Apple

46 Comentários

Um equipa de investigadores conseguiu descobrir uma falha no sistema de Mensagens da Apple numa versão antiga do iOS que torna possível interceptar e desencriptar imagens e vídeo.

A falha foi reportada à Apple antecipadamente… mas a Apple não deu qualquer importância!

Investigadores quebraram encriptação do Mensagens da Apple


Uma equipa de investigadores da Johns Hopkins University, descobriu uma falha no serviço Mensagens da Apple que afecta sobretudo uma versão mais antiga do iOS. Essa falha torna possível que terceiros interceptem as informações de comunicação de imagens e vídeo e depois são capazes de desencriptar esses conteúdos.

 

A Apple não acreditou na investigação?

Conforme pode ser lido no Washington Post, a equipa liderada pelo investigador Matthew D. Green acreditava que o sistema de encriptação continha uma fraqueza, quando o estudavam no ano passado. A equipa reportou essa fraqueza à Apple mas a empresa de Cupertino não actuou. Os investigadores decidiram então demonstrar que ela podia efectivamente ser explorada.

Investigadores quebraram encriptação do Mensagens da Apple

 

Uma falha teórica que depois passou a efectiva

Neste ataque, os investigadores usaram software que pretendia simular um servidor da Apple, que foi então focado em mensagens que continham imagens ou vídeos encriptados. Essas mensagens exigem um código de 64 dígitos para serem decifradas, mas o que a equipa descobriu é que um iPhone aceita muitos milhares de tentativas para “adivinhar” o código. Isso permitiu-lhes usar força bruta na encriptação uma vez que o iPhone aceita um dígito correcto de cada vez, permitindo-lhes adivinhar um e passar para o seguinte. Com tempo acabam por desencriptar o conteúdo.

Leia também: Menos de 10% dos Android são cifrados… no iOS são 95%

Aparentemente, a Apple corrigiu “parcialmente” o problema no iOS 9, embora o investigadores acreditem que com trabalho nesta versão actual do iOS ainda seja possível chegar a um resultado positivo.

Perante estas informações, a Apple disse ao Washington Post que o iOS 9.3 que hoje será lançado na sua versão final já terá este problema totalmente resolvido.

 

Mas isto ajuda no caso do iPhone de San Bernardino?

Sem dúvida que é uma “nódoa” comprometedora para a Apple que está a lutar com todas as forças no caso que a coloca contra o FBI em relação ao iPhone do terrorista de San Bernardino. Embora esta falha não venha ajudar nesse caso particular, é um lembrete de que os sistemas de segurança perfeitos são incrivelmente difíceis de criar. Embora haja, naturalmente, um abismo entre uma backdoor acidental e intencional de segurança.

Washington Post

PUB
Autor: Vítor M.
Partilhar:
Tags:
Apple falha Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Questão semanal: Fizeram ROOT ao vosso Android?
Artigo anterior

Questão semanal: Fizeram ROOT ao vosso Android?
Análise: Sony cyber-shot DSC-HX90
Próximo artigo

Análise: Sony cyber-shot DSC-HX90
PUB

Comentários

46

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de RVM
    RVM

    “A Apple não acreditou na investigação?”

    Ai não?

    A Apple resolveu o assunto no iOS 9.3, que sai oficialmente HOJE!

    Aproveitem enquanto podem!

    Responder
    1. Avatar de Nokia 3310
      Nokia 3310

      “Conforme pode ser lido no Washington Post, a equipa liderada pelo investigador Matthew D. Green acreditava que o sistema de encriptação continha uma fraqueza, quando o estudavam no ano passado. A equipa reportou essa fraqueza à Apple mas a empresa de Cupertino não actuou. Os investigadores decidiram então demonstrar que ela podia efectivamente ser explorada.”

      tens de aprender a ler a noticia, eles não fizeram nada até ser provado fisicamente que era possível!
      até lá era tudo teoria.

      Responder
      1. Avatar de Renato
        Renato

        Falso!

        A notícia está errada, a Apple resolveu no 9.3, que sai hoje.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Renato tu não sabes ler? Diz isso no artigo. A Apple refere que resolve isso na versão que sai hoje.

          Mas não resolveu nas anteriores. Não sabes ler manifestamente.

          Responder
        2. Avatar de Tomás
          Tomás

          A citação da notícia está em grande parte correcta, apenas assume um pormenor que não foi dito pelo investigador.
          A Apple já lançou correcções parciais no iOS 9

          Responder
        3. Avatar de Renato
          Renato

          Vocês dizem que a Apple não fez nada.

          Noutros sítios dizem que sai hoje o paper da JH junto com a correcção.

          Em que é que ficamos? A Apple corrigiu o bug num instantinho enquanto vocês escreviam a notícia?

          Responder
          1. Avatar de Monic
            Monic

            Renato deixa de ser cego. Em principio vai resolver hoje, mas ja existe o problema desde o ano passado.

          2. Avatar de Goncalo
            Goncalo

            Tu es mesmo chato e burro, le os comentarios que te fizeram anteriormente.

          3. Avatar de Daniel
            Daniel

            Renato, dá que pensar… se tu foste o espermatozóide mais rápido nem consigo imaginar como seriam os outros.

        4. Avatar de Nokia 3310
          Nokia 3310

          “Aparentemente, a Apple corrigiu “parcialmente” o problema no iOS 9, embora o investigadores acreditem que com trabalho nesta versão actual do iOS ainda seja possível chegar a um resultado positivo.”

          daqui só posso deduzir que o IOS que se referem como antigo é 9.0 ou mesmo anterior!

          por isso não entendo o teu ponto de vista, como é que a noticia esta errada?

          Responder
          1. Avatar de RVM
            RVM

            Onde é que estão as fontes para esse “aparentemente”?

          2. Avatar de Tomás
            Tomás

            RVM, a fonte é a Apple em declarações ao Washington Post

        5. Avatar de Joao Magalhaes
          Joao Magalhaes

          Rapaz, nao ha nada infalivel, como esta falha outras tantas devem existir mas como se pode ver, a Apple nao deu importancia nem deve dar a muitas outras falhas que o IOS tem

          Responder
          1. Avatar de Tomás
            Tomás

            tanto deu importância que já tinha feito uma correcção parcial há 6 meses atrás.

    2. Avatar de CDC
      CDC

      http://www.techradar.com/news/phone-and-communications/mobile-phones/there-s-a-flaw-in-imessage-but-we-won-t-know-what-it-is-until-apple-fixes-it-1317378

      Responder
  2. Avatar de Renato
    Renato

    Este pplware não se cura…

    Onde é que está a informação pela equipa da John Hopkins?

    Será que essa universidade não tem site, e depende de contar à imprensa?

    Fico à espera!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Renato, tu não sabes ler e nós é que não temos cura? Hahaha Lê caro amigo, lê que ajuda.

      Responder
      1. Avatar de ervilhoid
        ervilhoid

        Não tem cura? Então e o Hugo?

        Responder
  3. Avatar de Tony
    Tony

    ” falha no sistema de Mensagens da Apple numa versão antiga do iOS”. O iOS é o 9, e chamam de antigo? como sempre imparcialidade neste site.

    Responder
    1. Avatar de Fabio
      Fabio

      Imparcialidade? Mas existem lados? Ahh… isto é um guerra. Adoro os fanáticos. Parece q têm sempre algo a ganhar ao defender uma multinacional tecnológica.

      Responder
      1. Avatar de Goncalo
        Goncalo

        Devem ter accoes na empresa.

        Responder
    2. Avatar de Tomás
      Tomás

      Os autores não dizem qual é a versão em que testaram a falha, apenas dizem que foi numa versão antiga do iOS. No entanto, dizem que poderia ser possível modificar o ataque para versões mais recentes, mas isso necessitaria de recursos só ao alcance dum Estado, ou equivalente. Assume-se por isso que não foi no iOS 9 que o fizeram, já que é dito que este teve uma correcção parcial, e no iOS 9.3 parece ser totalmente corrigido.

      Responder
      1. Avatar de Boss
        Boss

        Quando fechava o meu carro, acreditava que estava seguro e nessa crença fiquei sem o autorrádio e uns óculos de sol, desde que o deixei aberto, nunca mais fiquei sem nada. “Segurança”…

        Responder
        1. Avatar de Tomás
          Tomás

          isto fecha-te o carro? fecha o iPhone?

          Responder
          1. Avatar de Boss
            Boss

            As mensagens não são dados? Não são particulares? Não estão supostamente encriptadas/seguras?

          2. Avatar de Tomás
            Tomás

            Boss, as mensagens estão e estavam seguras, uma troca de fotos no iMessage é que podia ser comprometida com um ataque premeditado, não oportunista. Tal é muito diferente de pegar num aparelho qualquer e ficar com acesso a todos os dados guardados ao longo do tempo, até aqueles que tinham sido enviados sem comprometer a segurança. Reparaste na diferença em gravidade para a privacidade/segurança? E reparaste que poder ter updates regulares permite reduzir os riscos?

    3. Avatar de Renato
      Renato

      A versão antiga é 9.2.1, a 9.3.0 sai hoje, e os SR lançam o documento com ela

      Responder
    4. Avatar de Jorge Carvalho
      Jorge Carvalho

      Foi no 8 e foi parcialmente corrigida no 9 e totalmente no 9.3 que sairá brevemente.

      Abc

      Responder
    5. Avatar de Vítor M.
      Vítor M.

      Tony, custa leres com atenção?

      Nos sistemas mais antigos foi testado e conseguido, depois dizem que é possível (embora tremendamente mais complexo) fazer na versão actual é que depois deles terem provado a Apple referiu que corrige hoje no iOS 9.3 final.

      Aprende a ler sff.

      Responder
  4. Avatar de Tony
    Tony

    ” falha no sistema de Mensagens da Apple numa versão antiga do iOS”. O iOS é o 9, e chamam de antigo? como sempre imparcialidade neste site.

    Responder
  5. Avatar de Hugo
    Hugo

    Calma… ainda vos dá um treco.

    Responder
  6. Avatar de clau
    clau

    alguém me pode dizer um site onde possa encomendar um switch kmv em portugal?

    Responder
  7. Avatar de Renato
    Renato

    http://arstechnica.com/security/2016/03/275-million-android-phones-imperiled-by-new-code-execution-exploit/

    Parcialidade do pplware, é por hoje lançarem novos produtos?

    Responder
    1. Avatar de Goncalo
      Goncalo

      Queres um osso para ver se acalmas essa raiva e mordes menos?

      Responder
      1. Avatar de Mark
        Mark

        Mais respeitinho que ele tem um iPhone

        Responder
    2. Avatar de Pllz
      Pllz

      O que vale é que és pago para proteger uma empresa que se esta a borrifar para ti como se isso se tratasse da tua vida. OH wait.

      Responder
  8. Avatar de Fabio
    Fabio

    Ainda ah uns iluminados que dizem que os servicos de inteligencia dos eua nao sao capazes de aceder seja o que for a um smartphone da apple, ate da para rir quando sai noticias como esta que um grupo de investigadores de uma universidade que encontram falhas como esta

    Responder
    1. Avatar de RVM
      RVM

      Se são capazes, então porque é que estão a pedir à Apple para fazer uma backdoor?

      Fico à espera de esclarecimentos!

      Responder
      1. Avatar de Fabio
        Fabio

        O problema é esse , terem que tar a pedir, o que querem fazer pegando neste caso de homicidio sendo um assunto mais emocional, é nao ter que andar a pedir, e estao usando isto para invadirem a privacidade e por em causa a segurança de pessoas e empresas sem quebrar regras nem terem que andar em tribunais para aceder a conteudos privados. Por outras palavras querem aceder ao teu smartphone sem violar leis e regras. O donald trump se chegar a presidente vais ver que logo esta historia acaba,o que estao fazendo é pela melhor maneira e com isto a ver se alguem la no congresso aprova leis em que nestes casos ou outros tenham acesso a tudo sem ninguem ou empresa se recusar

        Responder
        1. Avatar de RVM
          RVM

          Metes os pés pelas mãos.

          Responder
  9. Avatar de Amsil
    Amsil

    E o FBI ainda não fez nada com o do metralhas porque não quis…

    Responder
  10. Avatar de GB jiu y
    GB jiu y

    Isto parece uma reunião do estado islâmico. Mas em vez de seguirem Ala seguem a maçã.

    Responder
    1. Avatar de Mark
      Mark

      Pelo menos com o pessoal do EI consegues falar acerca de religião. Agora falar de tecnologia com este pessoal é impossível.

      Responder
      1. Avatar de Eu
        Eu

        Bem dito

        Responder
  11. Avatar de Carlos
    Carlos

    iCrap

    Responder
    1. Avatar de MLopes
      MLopes

      idonkey

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.