iOS

Mais problemas no iOS! Novo vírus ataca iPhones sem jailbreak

36 Comentários

A ideia de que o iOS é um sistema operativo seguro e sem qualquer falha tem estado a cair por terra nos últimos tempos. São várias as situações descobertas e que colocam em causa a segurança dos utilizadores e dos seus dados.

Apenas 2 semanas depois de ter vindo a público o XcodeGhost, surge agora uma nova ameaça, que consegue atacar equipamentos que não têm jailbreak feito.

iphone_virus_1

A nova ameaça do iOS foi também descoberta pela Palo Alto, que já antes tinha revelado o XcodeGhost. Segundo a empresa, o YiSpecter distingue-se das restantes ameaças por conseguir afectar equipamentos supostamente seguros, sem jailbreak feito.

Os principais alvos do YiSpecter são para já os utilizadores na China e em Taiwan, expondo os utilizadores a perturbações várias, como a apresentação de publicidade não desejada e em ecrã inteiro.

A forma de infecção é feita através de código malicioso que é apresentado em várias páginas web, que disponibilizam uma aplicação que promete aos utilizadores acesso gratuito a vídeos de pornografia, que é proibida na china.

Uma vez instalada essa aplicação são feitas alterações nas definições do Safari, passando o utilizador a ser monitorizado e controlando o acesso a vários sites e sendo apresentada publicidade não desejada.

Também várias outras aplicações são afectadas pelo YiSpecter, sendo aqui também apresentada publicidade não solicitada durante a sua utilização.

A grande diferença que existe face ao XcodeGhost é que o YiSpecter não vem directamente da Apple Store, com código alterado. Ele resulta da instalação por parte dos utilizadores de uma aplicação específica e que consegue manipular a informação que o Safari e outras aplicações apresentam.

iphone_virus_2

A Palo Alto refere que o YiSpecter tem estado a fazer os seus estragos há já alguns meses e que deverá ser obra de uma plataforma de publicidade chinesa, que assim consegue aumentar a visibilidade dos seus anúncios e dos seus anunciantes.

Após a descoberta do YiSpecter a Palo Alto reportou a sua existência à Apple, que até agora ainda não disponibilizou qualquer comentário ou informação adicional.

Este não é o primeiro caso de problemas de segurança que afectam dispositivos móveis da Apple que não têm jailbreak feito. Com o WireLurker ficou provado que os vectores de ataque podem surgir de vários lados e afectar os equipamentos, mesmo os que têm todas as barreira de segurança activas e que não têm jailbreak feito.

O YiSpecter é o primeiro vírus que explora activamente algumas APIs privadas do iOS e as suas falhas, mostrando também as vulnerabilidades deste sistema que todos acreditam ser dos mais seguros que existem.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple China ios iPhone/iPod Virus

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google vai trazer as suas aplicações para o Windows 10 Mobile
Artigo anterior

Google vai trazer as suas aplicações para o Windows 10 Mobile
Linux: Visualize o progresso de uma acção com o comando pv
Próximo artigo

Linux: Visualize o progresso de uma acção com o comando pv
PUB

Comentários

36

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Francisco PInto
    Francisco PInto

    Só afeta idevices com iOS antigos. Anteriores a iOS 8.4.. É um tiro no pé! Lol

    Responder
    1. Avatar de Guilherme
      Guilherme

      Como sabes isso?

      Responder
      1. Avatar de Rui
        Rui

        Porque ao contrário do que o artigo diz, a Apple já respondeu

        http://www.loopinsight.com/2015/10/05/apples-official-statement-on-the-yispecter-ios-malware/

        Responder
      2. Avatar de Rogerio
        Rogerio

        “O YiSpecter é o primeiro vírus que explora activamente algumas APIs privadas do iOS e as suas falhas.” – Isto quererá dizer que não afecta todas as versões, só as que estão com falhas de segurança com este bug, o que não deverá ser o caso do iOS9.

        Responder
      3. Avatar de JBM
        JBM

        porque a Apple já o disse ontem.

        Responder
    2. Avatar de ricardo M.
      ricardo M.

      Sabes quantos utilizadores ainda tem Ios 8.4???

      Responder
      1. Avatar de Rui
        Rui

        E o 8.4 não tem problemas com isto.

        É só não atualizam para 9.0 se não quiserem. TODA A GENTE que tem iOS 8 pode atualizar para iOS 9.

        Responder
      2. Avatar de JBM
        JBM

        Neste momento 55% ou mais dos aparelhos já têm o iOS 9. Tudo somado já deve andar na casa dos 80-90% de aparelhos corrigidos a partir do iOS 8.4, a que se soma a revogação dos certificados que estavam a ser usados por este software malicioso.

        Responder
      3. Avatar de Francisco Pinto
        Francisco Pinto

        O IOS 8.4 já tem o bug corrigido! E salvo erro em setembro já estava instalado em cerca de 90% dos idevices!!
        90% ou mais dos idevices só não instalam o ios 9 porque não querem….!!

        Responder
  2. Avatar de JBM
    JBM

    Lançam um artigo destes 11 horas depois da Apple já ter dito claramente que isto está corrigido desde a versão 8.4?

    Responder
    1. Avatar de int3
      int3

      é só para o espetáculo.

      Responder
  3. Avatar de BoomBeach-Portugal Elite
    BoomBeach-Portugal Elite

    Novo virus ?! Yeah right !
    Apple – “This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.”

    Responder
  4. Avatar de CMLS
    CMLS

    Bem se o utilizador instala uma app que nao esta na store para fins ilicitios (como diz no artigo) e’ muito normal que a probabilidade de instalar um virus no equipamento suba exponencialmente… independentemente da marca.

    Responder
  5. Avatar de Francisco Almeida
    Francisco Almeida

    Actualizei o meu iPhone 5S e o iPad 3ª geração. E sugiro que todos actualizem para a versão 9.0.2 pois nota-se muita diferença para a anterior.

    Obrigado pela informação.

    Responder
  6. Avatar de int3
    int3

    “A grande diferença que existe face ao XcodeGhost é que o YiSpecter não vem directamente da Apple Store, com código alterado.”
    *insert thank you meme from the office here*

    Responder
  7. Avatar de Paulo Silva
    Paulo Silva

    “o YiSpecter não vem directamente da Apple Store, com código alterado. Ele resulta da instalação por parte dos utilizadores de uma aplicação específica”

    deixem de andar a ver porn no telefone e isto deixa de ser “bug”

    Responder
  8. Avatar de Miguel
    Miguel

    Este ataque já existe desde a muito tempo, só que não se falava nele. O que prova que não existe sistemas seguros

    Responder
    1. Avatar de Rui
      Rui

      Não é um ataque, tu é que instalas as Apps.

      Responder
  9. Avatar de B@rão Vermelho
    B@rão Vermelho

    A venda dos produtos da Apple na China veio dar um novo impulso nos lucros, mas vamos lá ver quais os custos a ter no futuro, é normal que à medida que vai crescer o número de utilizadores também cresça o apetite para o roubo de dados, por agora a grande maioria está fora da zona de contagio, visto só atacar as versões mais antigas, mas é de esperar que haja muita gente afetada por este problema uma vez que ainda há muitos Iphones 4, e mais antigos que já não suportam atualizações.

    Responder
    1. Avatar de Rui
      Rui

      Telemóveis com 5 anos? Que já deixou de ser vendido pela Apple há 3 anos atrás?

      Areanjas algum telemovel de qualquer marca, qualquer preço, com mais de 5 anos, que leve atualizações?

      Mesmo assim, a única coisa que tem de fazer, é não aceitar certificados de empresas que não conhece.

      É bastante óbvio quando instala certificados de empresas manhosas, aplicações manhosas, e depois ainda por cima, muda a data e hora, para não levar com a revogação de certificado que a Apple executou.

      Responder
  10. Avatar de Luna Thomas
    Luna Thomas

    Isto mais parece um Adware do que um vírus… práticamente inofensivo. Pergunto-me como é possível instalar aplicações e código fora da AppStore no entanto…

    Responder
    1. Avatar de Baptista Batos
      Baptista Batos

      Certificados empresariais…

      Ora, cada certificado empresarial, é preciso ser comprado por uma empresa, e custa $199…

      Parece que é lucrativo…

      Responder
  11. Avatar de B@rão Vermelho
    B@rão Vermelho

    Atenção eu só comentei o problema dos Iphones 4 e os mais antigos exatamente por isso, apesar dos anos são tlf que ainda podes utilizar e desfrutar da sua qualidade, apenas por limitações de hardware é que não são atualizados, não estou a culpar nada nem ninguém, ou estou errado quando faço esta afirmação?

    Responder
  12. Avatar de Fernando Henrique Cardoso
    Fernando Henrique Cardoso

    Afinal o IOS não é tão perfeito assim não é PEDRO PINTO…

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Nenhum o é! Mas porquê essa observação?

      Responder
    2. Avatar de Baptista Batos
      Baptista Batos

      O que é que isto tem a ver com iOS?

      Responder
      1. Avatar de Frederico Barroqueiro
        Frederico Barroqueiro

        Nada, tem a ver com WP.

        Responder
  13. Avatar de Fábio
    Fábio

    Não é vírus, aparelhos da Maçã não tem vírus. Esse é um comunicador entre o iusuário e o isaqueador. Por enquanto é gratuito, mas se pegar em vários celulares vai ser cobrado também.

    Responder
    1. Avatar de Caldeira
      Caldeira

      Desde quando o IOS não têm vírus? Ahahah

      Responder
      1. Avatar de Fábio
        Fábio

        Não tem vírus não, aparelhos perfeitos da Apple tem ivírus e se você se infectar terá que pagar por isso.

        Responder
  14. Avatar de Francisco
    Francisco

    Boa Tarde

    Desculpem lá e “clubismos” á parte se é necessario a instalação de uma aplicação “mal intencionada” onde está a falha do IOS ?
    Isto é uma verdade universal se instalo uma aplicação “mal intencionada” em qualquer SO existente por mais seguro que seja não há nada a fazer…

    Um bem haja para todos

    Responder
    1. Avatar de Frederico Barroqueiro
      Frederico Barroqueiro

      É que quando é aplicado a outro SO que não iOS a culpa é do SO, mesmo em condições iguais.

      Responder
  15. Avatar de Osvander
    Osvander

    Ai applemaníaco virus pro ces kkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

    Responder
  16. Avatar de Prim
    Prim

    Como já disse anteriormente, a ambição da Apple levou-a aos chineses, agora vai pagar a factura de se meter num ninho de vespas…

    Responder
  17. Avatar de Jorge Cardoso
    Jorge Cardoso

    O OS mais seguro que anda ai acho que é o da blackberry

    Responder
  18. Avatar de tiago
    tiago

    Sinceramente cada vez gosto mais dos telemoveis antigos… livra-te!

    Falavam dos android’s, agora é o iOS… realmente nenhum ta livre e a tecnologia é mesmo assim mas já estava na altura de as grandes empresas de antivirus, de malware e afins trabalharem mais e MELHOR para os smartphones…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.