Notícias

iOS 7 – Falha grave permite desactivar opção “Encontrar iPhone”

59 Comentários

…sem a necessidade de introduzir password

Apesar das várias actualizações que têm vindo a ser disponibilizadas pela Apple, o iOS 7 continua a apresentar falhas graves  que comprometem  a segurança dos utilizadores. Desta vez,  a vulnerabilidade que permite desactivar a opção “Encontrar iPhone”foi reportada pelo site Macrumors e pode ser facilmente reproduzida em qualquer equipamento com iOS 7.



Um novo bug parece estar a “atormentar” de novo a gigante Apple pois foi encontrada uma nova vulnerabilidade no iOS7.  É verdade que a Apple inovou bastante nesta última versão do seu sistema operativo móvel mas  também é verdade que esta é a versão do IOS com mais falhas de seguranças encontradas num curto espaço de tempo.

A falha agora encontrada  permite desactivar a opção “Encontrar iPhone” (Find My iPhone), com apenas alguns “malabarismos” na interface de configuração do icloud e mesmo sem a necessidade de introduzir a password verdadeira. A desactivação de tal funcionalidade significa que em caso de perda ou roubo do equipamento, este não pode ser localizado recorrendo as ferramentas disponibilizadas pela própria Apple.

Vejam como tudo se processa

Como reforço de segurança, é importante que os utilizadores usem uma Passcode no equipamento pois assim limitam o acesso as configurações do equipamento.De referir que, de acordo com alguns estudos, grande parte dos utilizadores não usa qualquer password de acesso ao equipamento.  Tal vulnerabilidade deverá ser  corrigida com a disponibilização da versão  7.1.

Nota: O Pplware testou também já com a última versão, o iOS 7.0.5 e a vulnerabilidade mantém-se. Contudo, esta falha já não existe na versão iOS 7.1 beta 5 (lançada para developers), onde testamos e verificamos a correcção.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google2Ubuntu: Comande o Ubuntu por voz
Artigo anterior

Google2Ubuntu: Comande o Ubuntu por voz
Wozniak: “Apple deveria lançar um iPhone com Android”
Próximo artigo

Wozniak: “Apple deveria lançar um iPhone com Android”
PUB

Comentários

59

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos Gabriel Lopes
    Carlos Gabriel Lopes

    Confirmo… :S

    Responder
  2. Avatar de antonio
    antonio

    Ups. O famoso SO sem bugs! Agora é que o Nelson corta os pulsos

    Responder
    1. Avatar de Filipe YaBa Polido
      Filipe YaBa Polido

      Achas?! Já deve ter resposta na ponta da lingua para defender a “my precious”. LOL!

      Responder
  3. Avatar de El Lentinho
    El Lentinho

    Anda cá ver isto Nelson!!!

    Responder
    1. Avatar de Nelson
      Nelson

      O que é que tem?

      Tenho Touch ID 😛

      Responder
      1. Avatar de João Pereira
        João Pereira

        Olh se eles te cortam o dedo xD.
        Mas nelson se te derem uma mocada ficas adormecido e fazem o que querem então xD (já pareço os illuminati xD)

        Responder
        1. Avatar de Nunes
          Nunes

          pois, e se te encostarem uma arma à cabeça dás o código enquanto te mjs!
          pode-se falar em imensos cenários do género, mas não passam de casos extremos raros!

          Responder
        2. Avatar de Nelson
          Nelson

          Não é preciso cortarem-me um dedo, ou darem-me uma mocada, prefiro dar-lhes o telemóvel, e dizer-lhes o código…

          Até lhes digo uns jogos mais fixes, para eles irem instalando, para jogar na prisão e assim…

          Responder
          1. Avatar de João Pereira
            João Pereira

            Ias aprendê-lo xD

          2. Avatar de João Pereira
            João Pereira

            * apreende-lo

  4. Avatar de Pedro Pinheiro
    Pedro Pinheiro

    Sou da humilde opinião que bugs e falhas de segurança existirão sempre em qualquer SO.
    A rapidez com que são difundidos após descobertos e o alcance que atingem é que os torna perigosos.
    Um video explicativo de como tirar partido de uma vulnerabilidade deste calibre não deveria nunca ser divulgado ao público em geral.

    Responder
    1. Avatar de Daniel Braga
      Daniel Braga

      Compra um telemóvel em condições… Há muitos bastante melhores, mais seguros e… mais baratos!! Só que não têm um desenho de uma maçã meia comida. Mas, claro, isso faz toda a diferença!

      Responder
      1. Avatar de Nelson
        Nelson

        Se há assim tantos podias ter dado um exemplo.
        Falar é facil quando se tem duas grandes orelhas e se zurra.

        Quem tem um iphone sabe o que tem e sabe que está bem servido. Se tu não gostas comes menos.
        Mas quando se tem falta de argumentos diz-me disparates.

        Quem tem um iphone tem de zelar por ele. Não se pode deixar em qualquer lado para ser roubado ou perder.
        Quem perde um Samsung também fica sem ele e muito dificilmente o recupera. Qual é a diferenca?

        Responder
      2. Avatar de Nunes
        Nunes

        tens a noção que isto não torna o telemóvel propriamente menos seguro, certo?
        Uma pessoa que queira manter o seu telemóvel/dados seguros, usa uma password para desbloquear… Com uma password não é possível fazer isto!
        Em segundo lugar, mesmo sem essa password, o telemóvel terá sempre o Activation Lock, que inutilizará o telemóvel caso o apaguem!

        Responder
      3. Avatar de Nelson
        Nelson

        Comentárioaiw manhoso…

        O que não faltam são vulnerabilidades no android, e mais que isso, android’s ainda vulneráveis a falhas antigas.

        Já isto, não tem mal, a Apple lança já um update e fica já resolvido.

        Responder
        1. Avatar de Jose
          Jose

          Ninguém falou em Android.

          Responder
          1. Avatar de Nelson
            Nelson

            Deduzi pela inteligência de quem fez o comentário…

  5. Avatar de Rui
    Rui

    Com as Restrições conseguem inibir o acesso a esse Menu e assim bloquear essa falha grave.
    Definições -> Geral -> Restrições -> Activar Restrições -> PIN que desejarem) -> Contas -> Não permitir alterações.

    Responder
    1. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      Bem visto. Só acho é que quem não usa código de desbloqueio e vai criar um código para as restrições (ou já tem um código de desbloqueio e cria um diferente para as restrições) se se esquecer deste está metido em sarilhos:

      “I don’t keep a password on my iPhone but this could never happen to me.

      Settings, General, Restrictions, Accounts, DO NOT ALLOW CHANGES

      This means iCloud along with all my email accounts, etc. are “greyed out” in Settings and cannot be modified without enabling changes in Restrictions which requires my passcode.”

      Já agora o link. Muita gente a protestar pela divulgação do vídeo.
      http://forums.macrumors.com/showthread.php?t=1704394

      Responder
      1. Avatar de Nunes
        Nunes

        Sem dúvida retira força a este mecanismo, mas acho que as pessoas ainda não se aperceberam que esta password só apareceu com o iOS7, isto é, durante anos foi possível desactivar esta funcionalidade sem password… e não era por isso que retirava utilidade à função!

        Responder
    2. Avatar de Nelson
      Nelson

      Excellent!

      Muito obrigado, o artigo devia incluir, para quem esteja preocupado com a situação, e não quiera não ter código/touchID

      Responder
  6. Avatar de Carlos André
    Carlos André

    Um pequeno bug sem importância.

    Responder
  7. Avatar de Rui
    Rui

    Mas se entendi bem, esta falha “gigantesca” só pode ser explorada depois de conseguir entrar no iphone com a impressão digital ou com o pin, certo??
    Se é assim, é uma falha na mesma, mas não assim tão grave…

    Responder
  8. Avatar de Duarte
    Duarte

    Se repararem, esta “GRAVE” falha é feita depois de por o código para desbloquear (neste caso impressão digital).
    O “ladrão” tem de ter acesso ao nosso código de desbloqueio.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Exacto, daí dizer que é importante ter o Passcode (…muitos, mas mesmo muitos não têm)

      Responder
      1. Avatar de João Pereira
        João Pereira

        Talvez por preguiça de o marcar xD

        Responder
      2. Avatar de Hildeberto
        Hildeberto

        Mas nesse caso quem não tem Passcode, no caso de perder o telefone e alguém o encontrar pode desligar os dados de localização, assim lá se foi o equipamento… por isso não estou a ver a grande importância desta falha 😉

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Mas para desactivar a funcionalidade precisa de saber a password do iCloud, não é? 🙂

          Responder
          1. Avatar de Nunes
            Nunes

            para desactivar os dados de localização não é preciso a password do iCloud!

        2. Avatar de Nunes
          Nunes

          A localização é só uma das funções, por isso não é a mesma coisa!
          A pessoa teria a possibilidade de bloquear e apagar remotamente o telemóvel!
          Mas o facto é que só agora com o iOS7 é que passou a pedir uma password para desactivar esta função que tem que ser instalada primeiro a partir da loja… Não é propriamente a barreira de segurança principal do telemóvel, mesmo sendo aconselhável

          Responder
        3. Avatar de Nelson
          Nelson

          Basta desligar os dados móveis e o wifi…

          A cena é que é preciso aceder á net, à conta da Apple para o formatar.

          Quando ele faz o que faz, não sei se desassocia a conta da Apple…

          Responder
    2. Avatar de Pedro
      Pedro

      Engraçado… Es capaz de criticar o Android que tem malware e nao sei o que quando precisa de estar roteado e tu mesmo estando a intalar a aplicaçao praticamente com ela a avisar-te que te vai fazer mal e achas gravissimo, uma falha destas que existe sem teu consentimento ja e uma coisinha de nada….
      De facto nao é uma coisa de outro mundo mas tambem nao é assim tao pequenina

      Responder
      1. Avatar de Nunes
        Nunes

        :S de que maneira é que isto é equiparável a malware?
        por acaso sabias que durante bastante tempo não havia password para impedir a desactivação do “Find my iPhone”? Só apareceu agora com o iOS7
        E que o “Find my iPhone” tem que ser primeiro instalado a partir da loja? é uma opção extra!

        Responder
        1. Avatar de D!
          D!

          O find my iphone não precisa de ser instalado… Estás a confundir a APP que te deixa encontrar os teus dispositivos tal como se acedesses a icloud.com, com a funcionalidade incluida no iOS e que não consegues remover nem instalar. São duas coisas totalmente diferentes.

          Responder
          1. Avatar de Nunes
            Nunes

            sim, tens razão! tinha a ideia que a pessoa tinha que instalar a app para aparecer essa opção

    3. Avatar de Nuno Vieira
      Nuno Vieira

      Grande parte das pessoas não utiliza pass no tele.

      Responder
      1. Avatar de Nunes
        Nunes

        sim, é verdade, esta é uma situação a resolver!
        mas é essa password que traz verdadeira segurança ao telemóvel, pois o mais importante será a informação que está guardada.
        E há que ser tb pragmático nesta análise, há 5 meses atrás tinha-se acesso completamente livre a esta definição, sem requer a AppleID

        Responder
        1. Avatar de Nelson
          Nelson

          Está resolvida, chama-se Touch ID, e é a forma mais rápida e mais prática de introduzir uma password…

          Responder
  9. Avatar de Benchmark do iPhone 5
    Benchmark do iPhone 5

    Já agora o resto da notícia:
    “While this exploit does disable Find My iPhone and allow for an iOS device to be erased, it does not remove Apple’s Activation Lock theft deterrent system. After being erased, the device will remain locked to the original account and continue to ask for that Apple ID and password during the setup process to resume functionality. ”

    O iOS 7.1 sai em Março. Até lá é preciso usar código de desbloqueio (é sempre preciso, com este bug ou sem este bug). Eu uso um código numérico simples e a opção apagar dados ao fim de 10 tentativas erradas. É um bug chato mas não me afeta particularmente.

    Quanto ao vídeo dever ser ou não divulgado, é destas coisas. Se não se desse a solução – usar código de desbloqueio e actualizar para a versão 7.1 quando sair – era muito grave. “Ah, mas a generalidade das pessoas não vêem o MacRumors nem o Pplware e não estão informadas, enquanto basta um ladrão ver e passa palavra !” Também é verdade.

    Responder
    1. Avatar de Nunes
      Nunes

      há argumentos para ambos os lados, mas é possível informar as pessoas da falha sem dar o método para aproveitar a falha! É o que normalmente acontece quando são divulgadas falhas

      Responder
    2. Avatar de Nelson
      Nelson

      Ah! Pronto.

      Responder
  10. Avatar de Joao
    Joao

    Nelson, vem cá comentar…

    Responder
  11. Avatar de Susana
    Susana

    É muito grave esta falha.
    Estas noticias que são apenas teoria apenas servem para criar barulho para nada.

    Tenham cuidado com o vosso iphone, usem um passcode e sigam com a vossa vida.
    O stress faz mal á saude 🙂

    Responder
  12. Avatar de Hildeberto
    Hildeberto

    Então mas para fazer isto é preciso ter acesso ao telefone, se perder o telefone e ele estiver desligado ou bloqueado não dá para aceder por isso não me preocupa, aliás é preciso ter acesso ao telefone fisicamente…

    Responder
  13. Avatar de Abílio
    Abílio

    Que mau…

    Responder
  14. Avatar de Diogo
    Diogo

    Ui, e agora que as 1800478 pessoas desaparecidas desde a descoberta deste bug nao vao poder ser encontradas?
    Os 75638475390 iPhones roubados desde entao continuam perdidos?
    Uma verdadeira calamidade!

    Responder
    1. Avatar de FindMyPhone
      FindMyPhone

      xi… que azia toma Rennie!

      Responder
  15. Avatar de Peter Ross
    Peter Ross

    No meu 5s não consigo desbloquear sem pass… devo ter um Iphone especial…. este vídeos são tretas malabaristas.
    Já n é o 1 q vejo a criticar o IOS, mas pronto… gente pobre é assim….

    Responder
    1. Avatar de Nelson
      Nelson

      Ele “desbloqueia sem passe”, porque está a usar o Touch ID 😉

      Responder
      1. Avatar de João Pereira
        João Pereira

        Ele não andava informado xD

        Responder
  16. Avatar de Nuno Santos
    Nuno Santos

    E como é que se passa o acesso ao telefone? É o primeiro passo para chegar às definições…

    Além disso se for enviado o sinal de bloqueio, o telefone vai bloquear quando for feita a autenticação com outra conta pela primeira vez….

    Responder
  17. Avatar de CCCC
    CCCC

    Mas há algum telemóvel que quem quiser não consiga ultrapassar qualquer barreira? Sentem-se e esperem! Querem lá ver que os Androids roubados nada faço com eles! UII… sou logo localizado! UII…medo!

    Responder
    1. Avatar de Nunes
      Nunes

      pois…
      no Android é só apagar tudo e instalar de novo!

      Responder
    2. Avatar de Nelson
      Nelson

      Ninguém quer roubar andróides… Para venderem a 10€?

      Responder
      1. Avatar de João Pereira
        João Pereira

        Tu também Nelson és mesmo anti-droids xD
        Mas na verdade não vendo o meu pois irei perder dinheiro com ele. E assim caso o meu 4s avarie tenho tenho sempre outro para andar. E se o vender depois ainda tenho de gastar dinheiro, ainda mais do que o que ele vale, por isso, em certa parte tens razão. Mas também sabes que existem outros que valem muito mais, mas na verdade Android é como Renault e citroen, lançam muita coisa depois desvaloriza, já audi, BMW, etc não é bem assim…

        Responder
        1. Avatar de Nelson
          Nelson

          Não sou um anti-droidas… Sou realista, e a verdade é que 10€, não, mas o valor dos android em usado, é praticamente zero… 😉

          Responder
        2. Avatar de Nelson
          Nelson

          PS: é verdade essa da desvalorização..
          Muita gente, especialmente em contratos de ald de empresas, só compra essas marcas, porque as ald não fazem sequer ald’s de citroens e etc, por causa da desvalorização…

          Responder
  18. Avatar de Leão
    Leão

    Penso que basta restringir o acesso às contas! O meu esta restrito às contas e não é possível entrar em Definições -> iCloud, logo não consigo desativar o “Encontrar iPhone”

    Responder
  19. Avatar de Ricardo
    Ricardo

    ‘Ai’ se fosse o Windows!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.