iOS

iOS afinal deixa instalar malware em dispositivos sem jailbreak

60 Comentários

Todos reconhecemos no iOS uma propensão especial para a segurança e para a protecção dos utilizadores e dos seus dados. Dificilmente entra malware neste SO e o que consegue passar está em dispositivos com jailbreak.

Mas uma falha, o AceDeceiver, está a ser ser explorada para instalar malware em iPhones e iPads que não têm jailbreak feito.

iOS iPhone

O que destaca o AceDeceiver dos demais problemas do iOS é que consegue ser usado em dispositivos que não têm jailbreak feito e que se esperaria estarem protegidos.

A forma usada para este feito é através da utilização de uma falha que se conhece desde 2013 e que permite a instalação de software directamente de fora da App Store, sendo carregado directamente dos computadores.

Ao explorarem a falha do FairPlay, que foi criado para impedir o roubo de aplicações, os atacantes conseguem instalar uma aplicação sua. No caso do AceDeceiver é seguido o mesmo processo, mas em vez de uma aplicação segura, é instalada uma que contém o malware.

AceDeceiver is the first iOS malware we’ve seen that abuses certain design flaws in Apple’s DRM protection mechanism — namely FairPlay — to install malicious apps on iOS devices regardless of whether they are jailbroken

O AceDeceiver foi descoberto pela empresa de segurança Palo Alto, que alertou para o seu grau de perigo, uma vez que expõem qualquer utilizador do iOS.

iOS iPhone

O primeiro passo para a infecção com o AceDeceiver passa pela instalação da aplicação Aisi Helper, que promete realizar jailbreak, limpar o sistema, fazer backups e gerir o dispositivo. Na verdade depois de instalado, o Aisi Helper infecta qualquer dispositivo que ligar ao PC, instalando uma nova loja de aplicações e pedindo os dados de acesso à conta Apple do utilizador.

A Palo Alto reportou que o AceDeceiver está para já apenas activo na China, mas que representa um perigo para todos os utilizadores. Vão de certeza existir novas cópia deste ataque, que o exploram da mesma forma, mas em novos países e em novos mercados, alargando o número de utilizadores afectados.

Este é um dos primeiros ataques que consegue infectar o iOS sem jailbreak. Mesmo que surja uma correcção da Apple, o mais provável é que a falha se mantenha presente nos equipamentos com versões mais antigas do iOS e que não podem ser actualizados. Este é um problema bem conhecido dos utilizadores Android e que se manifesta agora também no iOS.

PUB
Autor: Pedro Simões
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Gorilla Glass não é assim tão essencial para a protecção de ecrã
Artigo anterior

Gorilla Glass não é assim tão essencial para a protecção de ecrã
É hoje que a Microsoft vai lançar o Windows 10 Mobile?
Próximo artigo

É hoje que a Microsoft vai lançar o Windows 10 Mobile?
PUB

Comentários

60

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ricardo
    Ricardo

    Apesar de nenhum sistema ser perfeito ao menos qualquer produto apple tem alguns anos de atualizaçoes garantidas, já o SO Android….

    Responder
    1. Avatar de Rafael
      Rafael

      Quem é que falou em Android…?

      Responder
      1. Avatar de Brasão SS
        Brasão SS

        Na última frase do artigo!

        Responder
      2. Avatar de Ricardo
        Ricardo

        Sim esta muito bem explicito no ultimo paragrafo uma comparaçao entre Ios e o android

        Responder
        1. Avatar de Renato Borges
          Renato Borges

          mais um que tenho que fazer um desenho.

          na época do iphone 4/4s e 5 com ios a partir do 7 ou 8, estavam todos convencidos que tinham updates garantidos, e mesmo assim esses updates tornaram o iphone lento e inutilizável, isto é um facto, de que adianta durante 2 anos ter updates bons e a partir daí deixa o telemóvel como um caracol, assim obrigando a comprar outro iphone.

          queres saber o que é updates como deve ser ? tem o Nexus 4 ou 5 que durante 2 anos foi uma maravilha de oficial updates, a partir daí é com a comunidade que até hoje, 6.0 Marshmallow, continua a ser uma maravilha.

          eu tive um LG L5 E610 de 2012, single core 800mhz e 512mb de ram em que lhe meti o custom kitkat, ficou mais rápido quase como um iphone 4/4s com o seu melhor ios, e não precisa obrigatoriamente de mais nenhuma nova versão.

          https://www.youtube.com/watch?v=9OE3jg47cPE

          gostava muito de android stock e cyanogenmod, já usei várias marcas e UI’s diferentes dos androids e agora virei-me para Xiaomi Redmi Note 2 e o MIUI é o melhor sistema android que já usei, o mais completo, features desde combinação de teclas para fazer variadas coisas até descodificação de números de sms ou chamadas privadas, apps de terceiros não fazem milagres.

          ainda hoje o velho Xiaomi 1S é actualizado com versão de UI’s igual a novíssimo Xiaomi Mi5, e não se tornou lento, isto é chamado update como tu querias dizer, coisa que a apple anda a enganar.

          MIUI = completo, rapidez e fluidez extrema.

          tenho dinheiro para 1 bmw series 3, e não compro um iphone, não valem o que pedem. eu é que sei do que ando a comprar 😉

          Responder
    2. Avatar de TR
      TR

      O que o povo gosta é de discussão.. Apple.. Google.. Qual o melhor, qual o pior.. Enquanto isso.. http://www.geek.com/apple/apple-starts-using-google-data-centers-for-icloud-1649998/
      Os compadres lá vão andando de mão dada.

      Responder
    3. Avatar de Ragnar
      Ragnar

      Mas a defesa dos fanboy passa sempre pelo ataque ao Android? Já parecem seguidores do Bruno de Carvalho, que segundo este a culpa é sempre do Benfica.

      Responder
  2. Avatar de Renato
    Renato

    É bem feita, instalar é muito complicado, e só acontece a quem quer instalar pirataria.

    Não tenho qualquer simpatia, deixem de tentar de ser “expertinhos”.

    Quanto a correcções, a Apple lança o iOS para dispositivos com mais de 4 anos quando na média as pessoas trocam de telemóvel a cada 2 anos.

    Não há razão para não atualizarem, e a maioria não atualiza porque quer ter o jailbreak para a pirataria, e mais nada!

    Responder
    1. Avatar de Vlad
      Vlad

      Não leste a noticia pois não?

      Responder
      1. Avatar de Renato
        Renato

        Leste tu?

        Quem instala isso, é porque quer instalar pirataria!

        Responder
        1. Avatar de Vlad
          Vlad

          Vai ler outras vez o relatório do Palo Alto e vais ver que existem várias formas que o telemóvel pode ser afectado. Mas claro que como é um problema que afecta a Apple como tu és ceguinho para ti está tudo bem, se calhar na tua opinião nem sequer necessita de ser corrigida. Tristeza.

          Responder
    2. Avatar de Rafael
      Rafael

      “quando na média as pessoas trocam de telemóvel a cada 2 anos.”
      Fontes??
      Estou bem acima da média…

      Responder
      1. Avatar de rui
        rui

        Muitos estudos até dizem que é menos tempo. Conheço muita gente que ao acabar as fidelizações, como até já saiu outro iphone, agarra e vai comprar outro e fideliza-se mais 1 ano ou 2, e assim sucessivamente (pois deves saber que se forem comprados assim vem mais baratos apesar de ser fidelizado ao tarifário mais caro).

        Responder
        1. Avatar de Renato
          Renato

          Isto.

          Nos EUA, por exemplo, fazem muito isso das fidelizações de telemoveis, porque lá é mais caro que aqui, e os tarifários pré-pagos são menos vantajosos.

          No fim dos 24 meses, vendem o telemóvel, e com o dinheiro, compram um novo.

          Na China, o normal, para quem pode, é um ano. Porque lá, quem pode, pode.

          Responder
      2. Avatar de Mancar
        Mancar

        Eu já vou em 4 anos com Iphone 4S 16G
        e tão cedo não troco.

        Responder
    3. Avatar de P
      P

      Podias ter lido a notícia, só naquela

      Responder
      1. Avatar de Renato
        Renato

        Podias era ter tu lido em vez de descer logo aos comentários. Li o artigo original também e explica tudo.

        Responder
    4. Avatar de Fabio
      Fabio

      Num s.o que é muita coisa paga e com pouco conteudo e normal que as pessoas virem.se para a pirataria

      Responder
      1. Avatar de Renato
        Renato

        O que é a pagar, são as mesmas coisas que nos outros SO’s.

        A diferença é que no iOS há mais Apps e conteúdo de qualidade que no Android e no WP nem se fala…

        Responder
        1. Avatar de Fabio
          Fabio

          Deixame rir, “O que é a pagar, são as mesmas coisas que nos outros SO’s.” , no android qualquer app que queiras encontras facilmente gratis, se nao tens num lado tens noutro, ios ah mais apps que no android? deixame rir outra vez http://www.statista.com/statistics/276623/number-of-apps-available-in-leading-app-stores/ isto neste ano que passou, conteudo de qualidade?, o que é qualidade para ti ? refereste a que? va que quero rirme outra vez

          Responder
          1. Avatar de apache
            apache

            Apps da treta, muitas nem são Apps, e são só temas ou toques, ou etc!

            Qualidade não é medida a metro!

            E “arranjas facilmente grátis”, sim, pirateado, não é? Por isso é que não developers para Android!

            Deixa-te de tretas, o Android não tem metade da qualidade de Apps pagas do iOS! Nem tem comparação! E em termos de jogos, saem sempre para iOS primeiro, se tiver sucesso, fazem um port para Android, se, se!

        2. Avatar de Mota
          Mota

          “A diferença é que no iOS há mais Apps e conteúdo de qualidade que no Android e no WP nem se fala…”

          Mais Apps e mais ignorantes que pensam que existem S.O. perfeitos

          Responder
    5. Avatar de Gonçalo
      Gonçalo

      Jailbreak não é pirataria, deixando já isso claro. Há funcionalidades no jailbreak que permitem pirataria, mas o jailbreak em si não o é. Aliás, o jailbreak é legal enquanto a pirataria não é. Informa-te antes de atribuíres pirataria a jailbreak.

      Responder
      1. Avatar de apache
        apache

        Post sem sentido nenhum.

        Isto não é jailbreak.

        Responder
    6. Avatar de Mota
      Mota

      Ah a velha máxima “Quem faz o jailbreak é por pirataria”

      Backup? Remover Ads? Novas animações? Novos tweaks?

      Caramba! A Apple deve perder milhões de $$$ sempre que alguém faz jailbreak!!!! :O

      Quando se pensa que a ignorância não consegue ir mais longe.. basta vir à secção de comentários do pplware.

      Responder
      1. Avatar de apache
        apache

        Isto não é jailbreak, isto é só para piratear Apps.

        Santíssima ignorância, e ainda critica os outros!

        Responder
  3. Avatar de Pllz
    Pllz

    Security by obscurity, the apple way.

    Responder
    1. Avatar de Renato
      Renato

      Ignorance. The android fanboy way.

      Responder
      1. Avatar de tuga
        tuga

        == Conteúdo removido ==

        Responder
        1. Avatar de Renato
          Renato

          Típico fanboy Android: pobre, ignorante, homofobico e infantil.

          Depois dizem que não é verdade…

          Responder
          1. Avatar de Edexote
            Edexote

            Gostava que explicasses onde obtiveste os dados que indicam que o habitual utilizador de Android é pobre, ignorante, homófóbico e infantil. Caso não tenhas dados, isso soa a puro insulto e nesse caso os moderadores deviam tratar do teu post…

          2. Avatar de Renato
            Renato

            http://money.cnn.com/2015/01/22/technology/mobile/iphone-smart-study/

            Típico exemplo em cima. Não há novidade nenhuma.

            E é de conhecimento geral, que quanto mais burras e ineducadas as pessoas, mais probabilidades de serem homofóbicas.

          3. Avatar de rui
            rui

            Também há androids de 800€. E de certeza que são mais vendidos que os iphones do mesmo preço. Deixa de ser fanboy que isso é mau para ti e para os outros pois crias discussões sem qualquer fundamento. Comentas tão bem a primeira vez lá em cima, e depois é isto que fazes. E já agora, pobre? Eu tenho um smartphone de 110€ da samsung (foi o que me custou novo). Sou pobre por isso? Simplesmente serve-me perfeitamente para as minhas necessidades. E não vejo qual é a utilidade de gastar 800€ num smartphone quando posso comprar um pc portátil por esse preço que até me é útil para o meu trabalho. São maneiras diferentes de ver as coisas, e a minha é essa. Agora partir para o insulto é usar o teu comentário contra ti pois a maioria do pessoal que vejo com iphones aqui para o meu lado nem tem onde cair sequer. É apenas por puro status e “ah e tal sou o maior (da minha aldeia) porque tenho um iphone e um macbook”.

          4. Avatar de Mota
            Mota

            Este Renato é uma comédia!!

            Ignorante!? Quem é acima disse que jailbreak é sinónimo de pirataria!?
            Quem é que ignorou a noticia acerca de ser possível instalar malware SEM JAILBREAK?!

            Oh cachopo, evita fazer figuras tristes sff. Já chega.

          5. Avatar de Pllz
            Pllz

            Tipico apple fanboy, pensa que o pseudo #socialstatus que a marca lhe da faz dele uma pessoa superior. Não confundas o teu racio de 0.01 QI/ dinheiro como sinonimo de superioridade.
            Vou-te dar um exemplo muito facil para ver se percebes (mas duvido). o que aconteceu com Icloud é o exemplo perfeito. O limite de tentativas erradas de entrada de password da tua aconta apple, em vez de estar na API (como qualquer equipa de programação decente faria ou alguem com um par de neuronios)tinha de ser coded em cada app individualmente, ou seja quem quisesse podia atraves da api deles tentar aceder a contas atraves de bruteforce ou dicionario, o que seja. Por isso sim, security by obscurity porque na realidade a segurança deles desde macos a IOS nunca foi nada de bom a diferença e que como é closed source e Macs não tinham quota de mercado suficiente para ter atençao por parte da comunidade, foi-se acreditando na palavra da apple que os sistemas deles eram super seguros em relaçao a concorrencia.

  4. Avatar de Kel cardoso brasil
    Kel cardoso brasil

    O ios é muito vulnerável rs. A situação só não esta pior para Apple por causa das restrições do sistema operacional (operativo pt). Se liberar a instalação de apps fora da app store, passaria até o Windows desktop em maquinas contaminadas rs.

    Responder
    1. Avatar de Renato
      Renato

      Porque sim…

      Responder
      1. Avatar de tuga
        tuga

        == Conteúdo removido ==

        Responder
        1. Avatar de Edexote
          Edexote

          Outro nos insultos… Mods, wake up! Sei que é cedo mas está na hora de trabalhar 😉

          Responder
          1. Avatar de LG
            LG

            Tanto os utilizadores como mods, admins etc… ficariam a ganhar tanto com outro sistema de comentário (tipo Disqus) e evitavam-se estes insultos e fanatismos extremos…

          2. Avatar de Ricardo Raimundo
            Ricardo Raimundo

            Completamente de acordo..

  5. Avatar de Miguel
    Miguel

    2013… Nao acredito!

    Responder
  6. Avatar de Me and me
    Me and me

    Seguríssimo!

    Se é desenhado pelo homem vai ter sempre falhas…

    Responder
  7. Avatar de manito
    manito

    Saiu jailbreak para o ios 9.1 podiam ter dito aqui heheheh

    Responder
  8. Avatar de int3
    int3

    Quem anda à chuva molha-se.

    Responder
  9. Avatar de hachi
    hachi

    Não percebo o porque de tanto alarido. Este problema apenas surge após a instalação da aplicação – Aisi Helper.
    Logo a resolução é simples não a instalem e não tem este problema.
    A maior parte dos problemas de segurança que o iOS tem apresentado requerem acesso físico à máquina ou a instalação de algum tipo de software por parte do utilizador. Desde que o utilizador tenha cuidado com o que instala não terá problemas.

    Responder
    1. Avatar de MLopes
      MLopes

      exato!

      Responder
    2. Avatar de Alfaces
      Alfaces

      O mesmo no android e no windows, o utilizador tem que ter cuidado com o que instala e não terá problemas

      Responder
    3. Avatar de rui
      rui

      Isso aplica-se a todos os sistemas operativos em quase 100% dos casos (lição de português: “QUASE 100%” significa que são menos de 100%, ou seja: não são todos os casos). Mas o pessoal prefere andar aos tiros nos comentários “porque o ‘meu’ sistema é melhor que o ‘teu’” e “o meu smartphone é melhor que o teu porque o meu custou mais” e “quem usa outra marca diferente da minha é pobre, homofóbico e burro”. O utilizador muitas vezes é que se põe a jeito, e muitas dessas vezes é para poupar uns tostões, mas no fim o resultado bate sempre num velho ditado: “o barato sai caro”.

      Responder
  10. Avatar de Ricardo
    Ricardo

    Apple o verdadeiro queijo suíço!

    Responder
  11. Avatar de gajo de alfama
    gajo de alfama

    Ter Apple naó é para quem quer é para quem pode. Quem não sabe mexer no melhor OS do mercado que esteja quieto.

    Responder
    1. Avatar de Mota
      Mota

      Comentário super útil. Obrigado.

      Sarcasm: /off

      Responder
    2. Avatar de Rudua
      Rudua

      @gajo de alfama
      Mas o IOS é tão basico que até uma criança mexe nele! como é que podes dizer quem não sabe mexer nele?
      E já agora, com contracto, quase qualquer um pode ter Iphones.
      Esse comentário é no minimo absurdo

      Responder
      1. Avatar de apache
        apache

        Excepto pessoa como tu, que já estão na lista negra das operadoras todas, mais dos bancos e cofidis!

        Top kek!

        Responder
    3. Avatar de Ragnar
      Ragnar

      Mas há alguém que não sabe mexer no iOS? Se é o melhor do mundo ou não é relativo, mas que é brincadeira de crianças mexer nele, isso é liquido.

      Responder
  12. Avatar de irlm
    irlm

    isto com aplicações *.ipa, certo?

    Responder
  13. Avatar de Serato
    Serato

    A apple é tão segura como os outros OS….. Agora este Renato ou é pago para vir aqui trollar, ou é só mesmo estupido….

    Responder
    1. Avatar de apache
      apache

      “A apple é tão segura como os outros OS”

      Podes dizer quantas vezes quiseres, é uma mentira.

      Responder
  14. Avatar de Rui C.
    Rui C.

    Este problema apenas surge após a instalação da aplicação – Aisi Helper.

    Solução: Não a instalem! Duh! 🙂

    Responder
  15. Avatar de Tiago F.
    Tiago F.

    É isso e a imparcialidade, Sr. iPedro… ficou de fora!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.