Apple

Os buracos na segurança do acesso ao iOS 7

86 Comentários

O iOS 7 tem falhas que permitem concretizar um assalto com sucesso e invadir as contas do dono do iPhone 5S.

Actualmente um smartphone, além do elevado valor material que tem, contém ainda imensa informação privada e é uma porta aberta para o acesso aos diversos serviços a ele associados. Considerando um iPhone da Apple, se o equipamento for perdido, espera-se poder contar com a boa vontade e seriedade da pessoa que o encontra, mas se a pessoa não for séria ou o iPhone for roubado, então o caso muda drasticamente de figura.

A Apple prevê casos de perda ou furto e tem mecanismos que permitem apagar remotamente todo o conteúdo do equipamento. No entanto, recentemente foram reunidos vários factos que demonstram como contornar todo o sistema, impedir que o iPhone seja apagado remotamente e invadir o acesso em diversas contas.

ios7_hole


O trabalho partiu de um grupo de entusiastas, que constituem o Security Research Lab, e demonstram pormenorizadamente num vídeo como contornar todo o sistema de segurança da Apple utilizando o modelo mais recente, o iPhone 5S.

O processo não é o mais simples do mundo, implica ser um verdadeiro entusiasta, mas não requer “skills” ao nível profissional.

Para dar ideia de todo o processo, passo a descrevê-lo passo-a-passo, tão resumido quanto possível:

  • O ladrão rouba o iPhone 5S, com cuidado para não apagar nem adicionar impressões digitais, e recorre ao novo centro de controlo do iOS 7 para activar o modo de voo, mesmo sem desbloquear o iPhone. Isso vai impedir que o iPhone receba a ordem de apagar remotamente todo o conteúdo, mesmo que o dono o peça;
  • O ladrão fica com todo o tempo do mundo para recolher uma impressão digital e utilizar um método idêntico ao já referido neste artigo, para desbloquear o iPhone;
  • Após desbloqueado com sucesso, o ladrão vai às definições do iCloud para saber o Apple ID em utilização e pede uma recuperação da palavra-passe desse Apple ID, que chegará ao email no iPhone;
  • Para receber o email de recuperação é necessário ligar os dados Wi-Fi de forma rápida, para que seja descarregado apenas o email e não seja activado o pedido de eliminação dos dados. Este processo corre mal uma em cada cinco vezes;
    ios7_hole_2_560
  • A palavra-passe poderá ser restaurada e o ladrão apodera-se do Apple ID do dono do iPhone. Pode agora remover o iPhone da conta do dono. Ainda assim, o iPhone receberá a ordem de remover todos os dados, no entanto o ladrão pode restaurar tudo a partir da conta iCloud, pois tomou poder do seu Apple ID;
  • É típico que o utilizador tenha configurada uma conta Gmail. Dado que o cartão SIM do dono (inicial) do iPhone está em poder do ladrão, pode ser iniciado o restauro da palavra-passe do Gmail cujo método é o envio de um código de confirmação via SMS. Assim que a palavra-passe for restaurada, passa a haver acesso a todos os serviços criados com aquela conta Gmail, pois é comum haver sempre um método de restauro da palavra-passe por email.

O vídeo é claro e mostra todo o processo:

Os autores do vídeo sugerem algumas alterações que a Apple deveria aplicar no iOS 7, no sentido de inibir este tipo de acesso:

  • Remover o acesso ao botão de activação do modo de voo no caso de o ecrã estar bloqueado e exigir uma palavra-passe para o desactivar;
  • Na criação do Apple ID, a Apple deveria alertar os utilizadores para não usar contas de email nas quais estão outros serviços associados;
  • No serviço Find My iPhone, a Apple devia distinguir cenários de perda temporária e de perda permanente, como também aconselhar os utilizadores para bloquearem imediatamente o acesso a todas as contas como email, redes sociais e de serviço telefónico;
  • No ecrã de bloqueio, o sistema não deveria identificar se está bloqueado com código de 4 dígitos ou com uma palavra-passe. Nos dispositivos com TouchID, não deveria ser mostrado que é esse o método de desbloqueio em utilização no momento;
  • Por fim, sempre que o sistema adquire uma ligação à Internet, o email (ou outro) não deveria ser descarregado até que seja recebido o estado da necessidade, ou não, de apagar completamente o sistema.

Fica claro que a introdução do método de desbloqueio por impressão digital é mais uma “brecha”, e das grandes, que torna este avançado sistema operativo mais vulnerável a este tipo de métodos.

Agradeço ao João Simões pela dica deixada na Comunidade Pplware no G+.

Parece-lhe um processo muito rebuscado ou deve realmente ser tido em conta para melhorar a segurança do iOS 7?

PUB
Autor: Hugo Cura
Partilhar:
Tags:
Apple control center falha iphone 5S iPhone/iPod Lockscreen TouchID

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Raspbian XFCE + XBMC v3 via Comunidade Linux Pplware
Samsung lança primeiro vídeo do Galaxy Gear
Próximo artigo

Samsung lança primeiro vídeo do Galaxy Gear
PUB

Comentários

86

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Profect
    Profect

    3..2..1.. guerra!

    Responder
    1. Avatar de Tavares
      Tavares

      Guerra..? Com quem..?A Apple tem(ultimamente!)perdido tantas “batalhas”…que a “guerra” está quase perdida!! Pelo menos a nível de segurança…

      Responder
      1. Avatar de Tretas
        Tretas

        deixa estar por causa disso é que alguém que vai comprar um apple phone deixa de o fazer.
        ue por exemplo nem no meu android utilizo receber email direto do gmail, a não ser o consultar normalmente pela internet e fazer fim de sessão depois.
        Eu eeeemmmh!!!

        Responder
      2. Avatar de Profect
        Profect

        Na MINHA opinião já a perdeu simplesmente, com a morte do Steve..

        Só não é bem pior devido a não ser a escolha da grande massa.. porque se fosse estavam bem lixados da vida..

        Em relação a segurança, vou ver no próximo concurso Pwn2Own.. Aí sim veremos os verdadeiros problemas..

        Responder
        1. Avatar de R
          R

          a partida do Jobs foi, na minha opiniao, uma pena para a apple e para tudo o resto!
          nao sou defensor da apple e tenho preferencia por android. é verdade que a apple tem vindo a perder algumas batalhas importantes… mas acho que fica bem dizer tb que a Apple passou a coca-cola como marca mais importante! e nao tenho duvidas que, como em qualquer outra marca gigante, caso haja algum problema, sera solucionado num futuro update.

          Responder
          1. Avatar de Profect
            Profect

            concordo com a tua primeira frase..
            agora em relação a ter ultrapassado a coca-cola.. isso até a Google passou..
            a questão é.. e quanto tempo continuará assim? as gigantes têm que continuar a lançar verdadeiras novidades/serviços para manterem essa posição..

            se não chegas a um ponto que o consumidor final pergunta..

            “Outra vez sopa???”

      3. Avatar de Nelson
        Nelson

        Perdido tantas batalhas, como ser o smartphone que mais vendeu numa semana, e só não vendeu mais porque os stocks esgotaram?

        Ter o SO mais seguro

        O primeiro telemóvel com leitor de impressões digitais que funciona mesmo

        O smartphone mais pequeno, mais leve, mas o mais potente e com maior autonomia de uso na web (por exemplo).

        Apple == The Best

        Ou vamos comemorar o facto da Samsung ser a que mais gasta em publicidade, especialmente com comentários online, és pago também?

        Responder
        1. Avatar de Profect
          Profect

          Lá pelos chineses gostarem nao significa que seja o melhor..

          SO mais seguro? Vejo que sim..

          Que funciona mesmo? Continua com as mesmas falhas.. Mas sim funciona melhor.. 1 ou 2 anos depois de ter sido lançado o primeiro com biométrico..

          Maior autonomia? Brincalhão xDxD

          Em relação a samsung ate concordo em parte..

          Responder
          1. Avatar de Nelson
            Nelson

            Lá pelos Chineses gostarem? O iPhone é o único smart a ser vendido na China?

            Se não admites que o iPhone é o mais vendido, independentemente da razão… não vale a pena nem discutir…

          2. Avatar de Profect
            Profect

            Eu não disse que não era o mais vendido..

            Apenas te dei uma razão para o tal acontecer..

          3. Avatar de Nelson
            Nelson

            Eu dei-te uma razão pela Samsung&Cia Android vender tanto… economias emergentes.

            Tu é que brincaste com o facto dos “chineses gostarem”, como se fossem 9M de iPhone só para a China…

            Funciona mesmo, porque podes desbloquear o telemóvel, fazer compras, e em breve, aceder ás tuas passwords alojadas no Keychain com o dito sensor.

            Que funciona bem, mesmo tendo o sensor “engordurado”.

            Que funciona bem, mesmo apagando a NAND flash do telemóvel.

            Que funciona bem, pois não podes tirar as tuas impressões digitais da memória (roubar as impressões digitais ao dono, caso haja uma falha de segurança)

            Sim, funciona bem, por muito desagradados que estejam os Phandroids com a notícia.

            Quanto á autonomia, não vou discutir, porque vens com dados lançados pelas marcas, já sei…

            Vai á GSMarena…

            Autonomia Web Browsing:

            HTC One = 9:58
            iPhone 5 = 9:56
            Moto X = 8:17
            HTC One Mini = 8:12
            Galaxy S4 Octa = 6:58
            Xperia Z = 6:37
            BB Z10 = 6:27
            Lumia 920 = 5:40
            Meizu MX = 4:35
            Nexus 4 = 4:34

            Espera até saír para o 5S…

            Por outro lado, a Samsung lançou o primeiro smartphone curvo, não é? E um relógio que dá para falar para ele, mas não tem Siri, não é?

  2. Avatar de Sara
    Sara

    É um processo rebuscado. Roubar o iphone mas com cuidado para não apagar a impressao digital… mesmo sem saber qual a impresão digital que é usada.
    É possivel mas em laboratório com condicoes ideais.

    O meu velho iphone 4 não podia ser desbloqueado porque não tem impressao digital nem permite aceder ao modo de voo estando bloqueado.

    Mas é sempre bom saber estes truques 🙂

    Responder
  3. Avatar de Ricardo Santos
    Ricardo Santos

    Não quero entrar em guerrinhas até porque não ganho nada com isso e até acho que o IOS é um sistema bastante estável, mas simplesmente isto só bem demonstrar que quantas mais “features” se adiciona a um dispositivo/Sistema operativo mais problemas e brechas de segurança podem haver.

    Pensem bem agora antes de criticar um Windows ou um Android pois estes dois sistemas são desenvolvidos para funcionar em diversos dispositivos com as mais diversas funcionalidades e características.

    A apple ainda tem de comer muita sopinha para chegar aos calcanhares da Microsoft no desenvolvimento de SO.

    Responder
    1. Avatar de Quim
      Quim

      Ui..as bombas que vão cair lololol

      Responder
  4. Avatar de Francisco Pinto
    Francisco Pinto

    Na Verdade este artigo não trás nada de novo! Só demonstra que aproveitando um conjunto “falhas” que é ter o modo de voo no controle center qd este está no look screen sem pass, com tempo e alguma “burrice”/distração do dono em ter o mail de recuperação da pass da apple id no próprio iphone que é possível tomar posse do bicho! Tb é simples de inviabilizar por parte do utilizador em qt a Apple não corrige; que é desativar o modo de voo no look screen o que vai tirar tempo ao ladrão para aplicar,não configurar o mail que usa no apple id no iphone.De referir que o mete-do de recuperação da pass da Apple id é valida para todos os ios/mac os,etc.
    Para terminar é óbvio que pelo menos parte das sugestões a Apple deve aplicar ao ios!

    Responder
  5. Avatar de Quim
    Quim

    Roubar um iPhone dá um filme lol

    Responder
    1. Avatar de NSFW
      NSFW

      e dinheiro…

      Responder
      1. Avatar de RaCcOn
        RaCcOn

        Atendendo ao que tens de fazer para o conseguir “desbloquear”, não sei se a palavra será mesmo dar dinheiro lolol

        Responder
  6. Avatar de Francisco Machado
    Francisco Machado

    Tudo muito bonito, só faltou referir que o tal mail de recuperação não vai só parar ao iPhone, vai também cair em todos os dispositivos em que o dono do mesmo tenha a conta de gmail/icloud (ou outro) configurado, no meu caso são mais 3 dispositivos alem do iPhone o que significa que se estiver atento e com certeza estarei caso me aconteça algo semelhante, vou receber o mail de recuperação antes do gatuno e pronto lá se foi este GRANDE esquema para se apoderarem de uma Apple ID.
    Cumprimentos

    Responder
    1. Avatar de Profect
      Profect

      se fosse a ti não andava com os 3 equipamentos ao mesmo tempo.. podes ter o que eu chamo de GRANDE azar contra a GRANDE sorte do ladrão.. xD

      Responder
      1. Avatar de Francisco Machado
        Francisco Machado

        Deve ser difícil eu andar com o iMac na rua. Pensar antes de escrever, não custa nada!

        Responder
        1. Avatar de Profect
          Profect

          Por norma os ladrões não roubam casas.. isso não é ético para eles..

          tens toda a razão..

          Pensar antes de escrever, não custa nada!

          Responder
          1. Avatar de Francisco Machado
            Francisco Machado

            Não percebes o que escrevi ou não queres perceber?? Ou então já sei:
            existe uma conspiração para me roubar a apple id, quando eu tiver o 5S, vão-mo roubar, depois assaltam-me a casa, roubam-me o mac, o ipad e o ipod, para me impedirem de ter acesso ao mail de recuperação que vai ser enviado. será isso?? Ah, mas espera, eu posso ter acesso ás minhas contas de correio a partir de qualquer pc\tablet\smartphone, por isso o melhor mesmo será sequestrarem-me para eu não acesso a nada disso. Eu quando quero ver filmes vou ao cinema!

        2. Avatar de Nelson
          Nelson

          Esses “remote wipes”, tanto seja no android como no iOS, não funcionam, são estúpidos…

          Basta envolver o telefone num “porta-cigarros”, ou em papel de alumínio, ou qualquer coisa do género, e ele fica sem rede, não há problema…

          Tira-se o cartão a frio, ou espera-se que fique sem carga (não é muito dificil num smart) e está feito…

          Ao menos com o Touch ID, temos uma protecção de jeito! Uma protecção que é tecnicamente possível (como todas as outras), mas na prática??? Só se for pelo FBI ou coisa do género, já que o ladrão normal, não vai conseguir… então este video… é de doidos… qualquer um pode fazer em casa a experiência de deitar farinha de trigo no seu telemóvel… o resultado? muitas impressões digitais, mas nenhuma completa, ou com qualidade suficiente para fazer uma “fake” que passe pelo Touch ID.

          Mas a diferença disto para uma Password, é que ninguém está com paciência para digital a password 500 mil vezes por dia só para ver qualquer coisa em 10 segundos… por isso, será usado sem contra-partidas na produtividade…

          Responder
  7. Avatar de João Rodrigues
    João Rodrigues

    Está engraçado, mas vários desses passos podem ser evitados pelo utilizador, conforme as definições que adopta.

    Algumas das funcionalidades descritas são “facilitadores” e “atalhos” como, por exemplo, ter o control center disponível no ecrã de bloqueio.

    1.Penso que é possível limitar o control center aos ecrãs principais e aplicações.

    2.Penso que é possível desabilitar o touchid.

    3.Penso que é possível utilizar, para efeitos de gestão de conta icloud, um email que não está sincronizado com o iphone. (logo, o email de recuperação de password não chega ao aparelho)

    Este tipo de funcionalidades, que facilitam a vida das pessoas, são sempre um trade-off. Mais conforto, menos segurança; e vice-versa.

    As próprias passwords falham (muitas vezes mais por social engineering do que por hacks aos sistemas).

    E já agora, usam o desbloqueio por padrão do android? Eu usei meia dúzia de vezes e voltei para a típica password. Já repararam que basta o meliante estar a menos de 100 metros de vocês para saberem o padrão de desbloqueio? Sem querer, conheço os padrões de todos os colegas de trabalho…

    Já agora, antes que me espezinhem por ser fanboy de qualquer coisa: uso um samsung galaxy s2, um ipad 3 e estou a pensar fazer o upgrade do s2 (ainda não sei se para um iphone 5s ou para um Nexus5?).

    Responder
  8. Avatar de Marco Pinheiro
    Marco Pinheiro

    Eu, android-fanboy, só vejo um possível bug na parte de dar para meter em modo de voo ainda que bloqueado, que, como se vê, acaba por conseguir invalidar todas as acções do dono através da web… mas mesmo assim, parece-me lógico que isso apareça e não há muito a fazer, se se esconder esse menu, pode ser chato para muita gente. Já quanto à plataforma online do AppleID… é o comum, o qeq podem fazer mais?

    É um “buraco”, sim, mas é quase como procurar uma agulha num palheiro.

    Desabafos de um android-fanboy.

    Responder
  9. Avatar de Benchmark do iPhone 5
    Benchmark do iPhone 5

    1. Remover o acesso ao botão de activação do modo de voo no caso de o ecrã estar bloqueado e exigir uma palavra-passe para o desactivar;
    R: Inútil. Desligando-o obtém-se o mesmo resultado.

    2.(…)
    R: Recomendação boa para todos os sistemas.

    3. (…)
    R: Como se distingue perda permanente de perda temporária ? O resto é uma recomendação boa para todos os sistemas.

    4. Por acaso uso quatro dígitos numéricos, mais a eliminação dos dados ao fim de dez tentativas falhadas.

    5. Concordo. Quando é recebida a ordem remota de restauro o iPhone fica feito num tijolo.

    Conclusão final: “Fica claro que a introdução do método de desbloqueio por impressão digital é mais uma “brecha”, e das grandes, que torna este avançado sistema operativo mais vulnerável a este tipo de métodos.”

    Há métodos mais seguros:
    – O usado por 50% dos utilizadores – que é não usar qualquer código de bloqueio
    – O frequentemente usado dos 4 dígitos numéricos – que se chega lá por tentativas
    – o do padrão geométrico – frequentemente detectável porque fica marcado no ecrã.

    Qual foi a parte – de que é preciso ser técnico forense, à CSI para reproduzir a impressão digital que iluda o leitor de impressões digitais do iPhone 5s – que não ficou clara ?

    Responder
    1. Avatar de Profect
      Profect

      3) fácil.. das ordem que perdeste o telemóvel.. fica em perda temporária.. após x horas ou x dias se não houver resposta de equipamento encontrado passa para permanente..

      Responder
      1. Avatar de Benchmark do iPhone 5
        Benchmark do iPhone 5

        Perco-o na rua ou roubam-mo – dou ordem para passar logo a tijolo, é que me parece lógico. Com o iOS 7, mesmo depois de ordenado o restauro remoto, há possibilidade de enviar mensagens que aparecem no ecrã e mantém-se a capacidade de localizar o iPhone/iPad. Isto é que não acontecia antes do iOS 7, e levava a hesitar em ordenar o restauro remoto.

        O iPhone/iPad aparece – faz-se o restauro a partir de uma cópia de segurança. Isso da perda temporária x horas x dias não faz qualquer sentido.

        Responder
        1. Avatar de Profect
          Profect

          “3. (…)
          R: Como se distingue perda permanente de perda temporária ? O resto é uma recomendação boa para todos os sistemas.”

          Eu respondi a esta pergunta..

          Se faz sentido ou não isso é outra coisa.. apenas dei um exemplo de como pode ser possível fazer isso..

          Responder
    2. Avatar de Profect
      Profect

      uma questão.. e se isto for feito num Iphone 4/4s/5 com IOS 7?

      Responder
  10. Avatar de Rafael Lanita
    Rafael Lanita

    Tutorial muito bom, eheheheh! 😀

    Responder
  11. Avatar de João
    João

    Pergunta, se eu nas definições, escolher a opção do centro de controlo não ser visível quando o iphone está bloqueado? O que é que acontece?

    Responder
    1. Avatar de Francisco Pinto
      Francisco Pinto

      O centro de controlo deixa de aparecer quando o iphone está bloqueado, e inviabiliza grande parte procedimento que se baseia principalmente em ter tempo para aplicar…!

      Responder
      1. Avatar de Francisco Pinto
        Francisco Pinto

        Na verdade não inviabiliza mas torna mais difícil! Basta tirar o SIM para ele deixar de se ligar a rede gsm ficando o ladrão com maior controlo a que redes wifi ele se liga, mas se o iphone estiver configurado para se ligar automaticamente a redes abertas, mais complicado será escapar..!

        Responder
    2. Avatar de Nelson
      Nelson

      Todo o método vai por água abaixo.

      É um método válido…

      Só falta a parte de conseguir as impressões digitais, e não num smartphone, não as vão recolher em condições normais, isso é irrealista, dado a maioria dos smarts anda todo besuntado de gordura, e não vão arrranjar uma impressão com qualidade suficiente…

      Responder
      1. Avatar de Profect
        Profect

        iphone 4/4s ou 5.. como farias então?

        Responder
        1. Avatar de Hugo Cura
          Hugo Cura

          Teria de ser ultrapassado o código. O iOS 6 permitia 5 tentativas e depois adicionava um tempo crescente entre tentativas.
          Já o iOS7 permite mais tentativas, não sei quantas, mas em 10 tentativas (e olhando para sombras no ecrã já que são zonas frequentemente utilizadas), há espaço para tentar quase todas as combinações dos 4 números.
          Já se for por palavra-passe, suponho não haver solução.

          Responder
          1. Avatar de Profect
            Profect

            exactamente.. na minha opinião acho que é mais usado pin que password.. logo num Iphone 4/4S/5 ainda é mais fácil..

  12. Avatar de João Reis
    João Reis

    Sim roubar um iPhone é preciso cuidar dele como um bébé, estou já a imaginar a pegarem nele com jeitinho para não o bloquearem, e transporta-lo de forma a que alguém o possa mexer para não bloquear automaticamente e puder mexer no control center.

    Na altura em que está mto calmamente a mudar o control center, já o estão a localizar pois permanece ligado.
    Isto é excelente para quem quer recuperar o telefone com a localização, agora não o vão desligar.

    É a mesma coisa que deixarem um PC ligado, com a vossa sessão aberta, e alguém se sentar lá e alterar e levar o PC com ele.
    Nenhum sistema é tão seguro a esse ponto.

    A vossa namorada vai conseguir mexer no vosso conteúdo no dia em que se esquecerem dele por bloquear, independentemente do sistema que seja.

    Futuramente talvez um espécie de TouchID por todo o ecrã irá impossibilitar de qq um mexer no telefone, mas até lá…prefiro manter a segurança dos iDevices a qualquer altura do que qualquer outro.

    Responder
  13. Avatar de John
    John

    Mais uma pérola do tao reclamado titulo “o sistema operativo mais avançado do mundo.”

    Enfim

    Responder
  14. Avatar de Pedro Ribeiro
    Pedro Ribeiro

    É mais fácil raptar o dono do iPhone e sacar-lhe a informações pretendidas sob medidas de coacção fortes…
    Quem é assim tão preocupado com a segurança não faz algumas asneiras que levem a um cenário como o descrito no artigo!

    Responder
  15. Avatar de João
    João

    Eu acho que qualquer método de “invadir” um iphone é complicado, pelo menos falo por mim, porque se trata de um equipamento caro e que não gosto de deixar assim ao desbarato de maneira a qualquer um pegar nele…

    Responder
  16. Avatar de Luis Miguel
    Luis Miguel

    Para mim é uma falha terrivel da Apple… Pelo elevado valor do dispositivo esperava-se um maior nivel de segurançao no que toca a mudar o owner do device.

    Cumprimentos

    Responder
  17. Avatar de Jonny
    Jonny

    Ok é mandar a ordem de limpar o telemóvel e trocar a palavra pass do email. Muito rebuscado mesmo. Só o sistema de copiar a impressão digital . Mais fácil apontar uma arma ao sujeito e obriga-lo a por o dedo.

    Responder
    1. Avatar de Profect
      Profect

      O Iphone 5s é o único com impressão digital.. e os que estão para trás que foram actualizados para o IOS7?

      Responder
  18. Avatar de Jorge H
    Jorge H

    Há claramente pequenas coisas que devem ser melhoradas.
    Contudo, parece-me um pouco rebuscado dado que assenta na obtenção da impressão digital e este processo não me parece propriamente linear.

    Responder
  19. Avatar de irlm
    irlm

    moral da história,
    como corrigir esta falha?

    Responder
  20. Avatar de Sébastien Miranda
    Sébastien Miranda

    Totalmente ridículo, tudo o q diz é possivenmas a pessoa mal chegue a casa pode bloquear o iPhone,a conta e mudar os dados antes do ladrão e mais a mais é preciso que o iPhone esteja muito mal configurado pelo utilizador para q estes passos todos aconteçam, por isso é mais uma reportagem ridícula q visa o supérfluo e os usuários muito pouco cuidadosos.

    Responder
  21. Avatar de Lucas
    Lucas

    O pior é poder colocar em modo voo sem precisar digitar senha. Outro “bug” (não é bug, mas é função mal planejada) presente em Android e iOS é permitir desligar o aparelho sem precisar desbloquear por senha.

    Responder
    1. Avatar de Miguel Ribeiro
      Miguel Ribeiro

      Na maioria dos Androids vai dar ao mesmo…
      Podem sempre retirar a bateria.

      Responder
      1. Avatar de Profect
        Profect

        sim na maioria podes tirar a bateria e depois? nas versões recentes tens o gestor de dispositivo.. que te obtém a localização associada ao teu email e ao IMEI.. se desligares o smartphone, mesmo que lhe mudes a ROM continua registado.. de que te adianta?
        A não ser que saibas a password de bloqueio e retires a app de “Administrador do dispositivo”..

        mas aí voltamos ao mesmo.. se soubesses a password não retiravas a bateria.. xD

        Responder
  22. Avatar de Antonio Ferreira
    Antonio Ferreira

    boa tarde,

    tal como ja escrevi uma vez aqui num posto semelhante, continuo a achar impressionante como é possivel publicar informação q descreve TIM-POR-TIM como fazer/tomar de assalto um equipamento.

    Hugo Cunha, Sera que gostaria q o SEU equipamento fosse alvo de roubo e “tratado” como aqui ensina ? Não me parece

    Informar sim, mas incentivar qualquer tipo de crime, não me parece que seja uma boa “foto” para um forum que sempre considerei de classe superior

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      António, o HUGO CURA, não ensina nada, ele alerta, permite que quem nos lê seja informado e se possa defender. É sempre a nossa maior preocupação, o bem estar dos nossos visitantes, quer ao nível da informação, quer ao nível de outras funções adjacentes à tecnologia.

      Portanto, encaramos muito seriamente esta nossa acção. Este nosso fórum, site, blog é de classe premium sim.

      Responder
      1. Avatar de Antonio Ferreira
        Antonio Ferreira

        Vitor, o Hugo não ensina, passa “apenas” a info de quem ensina. é a minha leitura pelo que aqui li no artigo, e nos videos colocados. O Ugo apenas passou a info de alguem q explica, q para mim, vai dar ao mesmo.

        podia escrever o mesmo artigo, mas sem reverir os “passinhos” todos

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          O Hugo ensina, podes crer que sim, mas neste caso, da forma como ele expôs o assunto, previne, alerta e ajuda muita gente, garanto-te.

          Contudo, respeitando a tua opinião, não posso concordar com o que referes, como sendo um incentivo. Isso não é o é bem pelo contrario, a informação sempre foi a melhor arma para combater este tipo de malabaristas.

          Responder
          1. Avatar de Francisco Pinto
            Francisco Pinto

            O António tem em parte razão. Se a Hugo/plware quer expor/informar poderia ter incluído no artigo 2 conselhos diretos aos utilizadores, principalmente aqueles que se preocupam “cegamente” com a segurança que é desativarem o control center no look screen, não configurarem o mail de recuperação da pass no próprio iphone. O que inviabiliza praticamente este processo; Mas “mais preocupante” para quem tem um ou quer comprar um e tratando-se de um problema que provavelmente só pode ser corrido com a troca do iphone são os sensores estarem todos mal calibrados!
            Vocês que já tem um já testaram se realmente estão??
            http://9to5mac.com/2013/10/03/iphone-5s-sensors-providing-inaccurate-readings-for-some/

          2. Avatar de Vítor M.
            Vítor M.

            Em relação aos sensores… não confirmo, ainda não consegui ter esse resultado!

        2. Avatar de Profect
          Profect

          Se eu te der uma arma, estou te a obrigar a matar?

          a informação não obriga ninguém.. se tu a usas para o mal o problema é teu.. a maioria das pessoas DEVE usar esta informação para se prevenir e tomar cuidados!

          Se não houvesse informação diziam: “Ahh a serio que é possível? nem sabia como é que isso funcionava!!” agora que têm informação dizem: “Isso é ensinar ladrões!” típico português.. nunca está contente..

          Responder
    2. Avatar de Hugo Cura
      Hugo Cura

      António, no artigo estão referidas várias recomendações que inviabilizam o sucesso da execução do procedimento de roubo de dados. Se é utilizador de um iPhone 5S, então deveria agradecer por tê-lo alertado e sugerido algumas formas de se certificar que está protegido, mesmo se ficar sem o equipamento.

      Responder
      1. Avatar de Antonio Ferreira
        Antonio Ferreira

        Hugo, não sou utilizador do 5s, mas utilizador do 5. Tente ler o seu artigo do prisma de alguem mal-intencionado, e comprenderá melhor a minha ideia.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          O António tem a sua razão, perante o seu ponto de vista, mas o nosso, o de informar, o de dar a conhecer, na minha opinião, prevalece.

          Responder
    3. Avatar de R
      R

      Eu acho muito bem que este tipo de informacoes seja publica!!!
      Ao saber disto, muita gente ira desactivar tais opcoes para uma maior seguranca!

      é a mesma coisa que sair um arttigo a falar de um tipo de alarme de casa e que era possivel ser desactivado de certa forma! se calhar se soubesse comprava outro ou teria isso em conta!

      Responder
      1. Avatar de Antonio Ferreira
        Antonio Ferreira

        R, eu não disse que este tipo de artigo n deveria ser publicado, mas sim, quais os passos que uma pessoa mal intencionada deve fazer para entrar no equipamento. Claro que, devem mencionar sim, o que podemos/devemos fazer para nos protegermos, apenas isso

        Responder
        1. Avatar de Luis lopes
          Luis lopes

          Acho que deve ser mesmo assim…
          Explicar primeiro como funciona o processo para depois podermos corrigir / alterar.
          Ao alterar sabemos o que estamos a corrigir e de que maneira estamos a impedir o acesso de pessoas não autorizadas!

          Com tanta segurança ninguém se lembra de implementar um sistema para sem se desbloquear o tlm se possa ligar para um numero predefinido alem do 112 ou ver informações do dono do tlm(tipo de sangue e nome)…Qq dia já so se traz o tlm…

          Responder
  23. Avatar de Nuno Silva
    Nuno Silva

    Boa tarde
    aqui está um bom artigo, mas até aqui existe uma pequena falha de pesquisa / segurança: no IOS7 de desbloquearmos a central de notificação em ecran bloqueado, automaticamente será de todo impossivel a selecção de mofo off (flight).
    Em relação á impressão digital, estamos a falar literalmente de um laboratorio de investigação técnica e científica

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Espera, eu acho que não percebi. O modo avião não está na central de notificações, está na Central de Controlo. Se tivermos o ecrã/iPhone com bloqueio, podemos chamar a Central de Controlo e activar o movo Avião, assim como todos as outras opções disponíveis.

      Não sei se era isso que estavas a dizer ou eu percebi mal, já agora podes esclarecer sff?

      Obrigado.

      Responder
    2. Avatar de BFL
      BFL

      Claro que sim! Quem descobriu a falha foi exactamente um “laboratorio de investigação técnica e científica” lol…

      Ai o fanatismo….

      Responder
  24. Avatar de Julia
    Julia

    Sou só eu ou independentemente do conteúdo da noticia , não ser consegue ver um palmo à frente , devido a este fundo azul ???????

    Really ??????

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Julia, limpe a cache, o problema está no seu browser. Faça o teste, abra o site noutro browser e verá que está tudo impek, a sua máquina é que precisa uns minutos da sua atenção.

      Responder
    2. Avatar de R
      R

      fundo azul?!

      o background é azul, depois tem uma camada cinzenta na direita e as noticias em cima de branco!

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Exacto, mas quando a cache dos browser está “marada” não carrega o CSS dos sites em condições e mostra o texto em cima do azul, não colocando a camada branca. O que se torna difícil de ler o nosso e qualquer um.

        Limpar a cache ajuda, isto em browser que mostrem este problema.

        Responder
  25. Avatar de Tiago
    Tiago

    já me estou a ver a roubar iphones à malta e a imprimir os dedinhos e fazer um ……txe…k dor de cabeça só de escrever 🙂

    Responder
  26. Avatar de Luís
    Luís

    Ó menos ainda serve para pisar papeis kkkk

    Responder
  27. Avatar de Benchmark do iPhone 5
    Benchmark do iPhone 5

    Verdadeiramente há que distinguir três coisas:

    1 – Acesso ao painel de controlo no ecrã bloqueado e, havendo acesso, incluir ou não o “modo de voo”. Quem quiser pode definir que o painel de controlo não apareça no ecrã bloqueado, é uma questão de comodidade. Mas o que é importante é que se trata de uma falsa questão. Se o que se trata é de o ladrão “ganhar tempo”, também o ganha desligando o iPhone, como também acontece no Android. Desligado, não há localização nem ordens remotas.

    2 – A segurança/insegurança da impressão digital do 5s. É uma questão que leva longe. Sabe-se que 50% dos utilizadores não usa qualquer password, que há quem use quatro dígitos numéricos e, finalmente, quem usa passwords mais complexas – gostava de saber qual é a percentagem destes. Quanto a ser fácil criar uma impressão digital que engane o iPhone 5s estamos conversados, é extremamente difícil. É quem queira fazer passar a ideia de que é fácil, mas não é.

    3 – A questão que me interessa mais é a do reset da password associada à Apple ID, através do mail recebido numa conta a que se tem facilmente acesso através do iPhone. Tentei reproduzir e cheguei a: “Autenticação de e-mail: Para que possa aceder às suas informações, iremos enviar um e-mail para o(s) endereço(s) associados à sua conta” e depois diz que o mail foi enviado, mas não recebo mail nenhum. Será que isto foi cancelado ? Em todo o caso se funciona como descrito, de facto, a conta de recuperação por e-mail não pode ser uma que esteja configurada para fácil acesso através do iPhone. (Mesmo que seja uma com fácil acesso, se estiver configurada em dois passos acho que já resolve).
    Gostava era também de perceber se o problema dos e-mails de recuperação são só das contas Apple/iPhone ou também existe, por exemplo num smartphone Android (sem bloqueio por password, para simplificar).

    Há umas coisas importantes, só do iOS 7, e que o distinguem do iOS 6 e do Android: o reset remoto (continua a funcionar a localização e a receção de mensagens no ecrã, desde que tenha acesso a uma rede) e o restauro de fábrica (que não elimina os dados de activação, Apple ID e password e que tornam o iPhone inutilizável mesmo quando “exportado”). Agora, isto funciona a 100% se a primeira verificação que o iPhone quando “acorda” fizer for verificar se há ordem para a sua “eliminação” (antes de, por exemplo, haver tempo de receber o e-mail referido no post). Mesmo que não esteja a 100% é uma vantagem que não tinha o iOS6 e não tem o Android.

    Responder
  28. Avatar de Carlos
    Carlos

    Eu desconfio que a forma mais fácil é roubar um telemóvel que não esteja protegido… Estatisticamente isso até é mais fácil do que um que esteja protegido.

    Responder
  29. Avatar de José
    José

    a primeira coisa que fiz quando instalei o ios7 e reparei que dava para por em modo de voo sem desbloquear, foi mesmo ir as definições e corrigir isso… pode dar jeito a muita gente, mas eu que ja tive um 4S novinho roubado e o recuperei, nao me esqueço de como o fiz 😉

    Responder
    1. Avatar de José
      José

      outra coisa que já mais gente se deve ter lembrado, é tirar o pin ao cartão sim… pelo menos, comigo resultou. a bat acabou, mas mal a ladra engatou na tomada pelo serviço de localização encontrei-o logo!

      Responder
  30. Avatar de Marco
    Marco

    Tá tudo doido!! 99,9% das pessoas que tem o iPhone estão-se bem a “ca***” para esse problema. É tudo uma manobra de ilusão de segurança, desde os primeiros “smartphones” que DAMOS a nossa privacidade a esses objectos, é como o “patriot act”, “da-nos a tua liberdade que “nós” protegemos dos terroristas.”

    Responder
  31. Avatar de NS
    NS

    Bestial.

    É mesmo fácil roubar informação a um iphone… sejamos realistas… isto é tudo teórico! Na prática é preciso que corra tudo bem, e não são poucas as possibilidades de falha.

    Gostava de saber como é que a samsung tem os smartphones protegidos. Talvez algum samsaboy aqui do forum me possa esclarecer…. e vamos ver quantas voltas são necessárias…

    Responder
  32. Avatar de lumitoro
    lumitoro

    O iOS tem falhas?!?!?!? wowhho…
    O Android tem falhas?!?!?!? wowhho…
    O Windows(todos os windows) tem falhas?!?!?!? wowhho…
    O linux(todos os sabores) tem falhas?!?!?!? wowhho…

    Repetivo, chato…
    Culpado.

    Responder
  33. Avatar de Diogo
    Diogo

    Se remover painel de controlo geral n ecran de bloqueio como faço sempre já se torna difcil para o ladrão haaaaaa

    Responder
  34. Avatar de joao victor
    joao victor

    tenho um iphone 4s e ta com o id travado o que eu faço

    Responder
  35. Avatar de paulo candado
    paulo candado

    A segurança do android é fantastica kkkkk o dono bloqueia o email e vc vai em uma loginha fundo de quintal em 5 minutos o S2 , S3 ou galaxy S4 esta desbloqueado …. ve aí se alguem consegue desbloquear um iphone com a senha do icloud ??? nao entendem de celular nem entra aqui pra comentar !!

    Responder
  36. Avatar de Hack
    Hack

    Quem disse que não da para passar a segurança de um Iphone(3g,4,4s,5,5s)?
    quando o telemóvel saiu era impossível mas depois já não é.
    mesmo que o dono tenha activado o Find My brick(Iphone)e apagado os dados, da para passar isso e com programas da apple e Etc recuperar dados apagados. a segurança é para dar tempo ao dono para tentar recuperar o telemóvel seja ele qual for.

    Acordai e reparem no mundo em que vivem

    Responder
  37. Avatar de Hack 2
    Hack 2

    Olá galerinha bom dia,boa tarde,boa noite.
    venho fazer a seguinte pergunta para vcs:
    O Iphone esta bloqueado pelo Icloud, Tentaram dar Reset nele
    então ele bloqueou e nem o menu acessa. Porem aquela forma de desbloquear que usa ( chamada de emergência 112 não funciona.)
    E o Ios é o 7.1 tem como eu desbloquear sem o ID Aplle ?? Se alguém suber como faz manda um email para: diogenes.pfto@hotmail.com Vlw galerinha!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.