falha de segurança no iphone...
- Autor do tópico anonymopt
- Data Início
Watermelon
Power Member
Claro, se um iPhone não tiver password, pode-se ter acesso a todas as funções com o simples "slide to unlock"
. A password existe para isso mesmo: supostamente protege o que tens no iPhone. E acredita que para algumas pessoas, a informação que têm no iPhone é bastante valiosa, como explicou o metale... Gente de má fé e informada é o que não falta por aí. E mesmo que não conheça a falha, pode saber dela com meia dúzia de cliques, já que está super documentada na net. Como referiste, podes bloquear o uso das funções de telemóvel; mas não podes apagar a informação do iPhone remotamente, a não ser que uses Exchange (que é uma minoria). Logo, e como já tinha dito no meu outro post, se tiveres informação sensível no iPhone podes estar tramado 
.Mais uma vez, é normal que existam bugs e falhas de segurança (apesar de este ser algo escandaloso...) e é bom que elas sejam corrigidas rapidamente; não é normal que tentem desvalorizar um bug desta dimensão, que pode comprometer muita gente em caso de perda...
s e 7 e n
Power Member
Só a possibilidade de se poder aceder ao Safari e através dele ao 1Password (para quem usar... para mim uma das app que ja n posso passar), pode fazer muito estragos, ao ter acesso aos sites e passwords todas do utilizador. Isto estando a contar que o 1Password não esta Locked...
Ou até com o acesso ao Mail com dados importantes da empresa e afins...
É daquelas opções que o joe user, pode não dar muita importância... e se perder o iPhone fica a chorar é pelo dinheiro que deu por ele... e que alguns ainda têm que ficar agarrados a contratos...
Mas para muita gente que o usa para fins de trabalho do dia a dia, pode lá ter muita informação confidencial que precisa de estar segura.
Ou até com o acesso ao Mail com dados importantes da empresa e afins...
É daquelas opções que o joe user, pode não dar muita importância... e se perder o iPhone fica a chorar é pelo dinheiro que deu por ele... e que alguns ainda têm que ficar agarrados a contratos...
Mas para muita gente que o usa para fins de trabalho do dia a dia, pode lá ter muita informação confidencial que precisa de estar segura.
syMMys
Banido
O que eu tenho lido nesta thread leva-me a pensar que a maioria julga que se meterem um PIN no iPhone conseguem proteger os dados pessoais caso o iPhone seja perdido/roubado. E aqui vou assumir que a falha do double tap não existe. Desenganem-se. Só um leigo não consegue aceder a um iPhone com PIN. Uma pessoa com alguns conhecimentos e menos intencionada consegue ter acesso a dados pessoais mesmo que o iPhone esteja protegido com PIN. A única forma de protegerem os vossos dados é encriptando-os e para isso já vai havendo algumas aplicações. Quanto à questão da utilização do iPhone em ambiente empresarial, duvido que alguma cai no erro de manter dados sensíveis nos iPhones dos seus empregados. O iPhone não passará de um cliente ligado a um servidor que guardará tudo o que for sensível.
Por outro lado já acredito em tudo quando leio que em Inglaterra altos responsáveis perdem toneladas de dados sensíveis muitos deles guardados em simples PENs.
Por outro lado já acredito em tudo quando leio que em Inglaterra altos responsáveis perdem toneladas de dados sensíveis muitos deles guardados em simples PENs.
Última edição:
rpnetwork
Power Member
Ena tantos fanboys (LOOOL)
há um erro que tem de ser resolvido e a apple parece que não se importa muito com isso.
Para mim isso já é grave, e não é por "os outros fazerem o mesmo" que a apple pode fazer o mesmo, aliás, isso é a conversa que os garotos usam para que os paizinhos deixem fazer coisas que supostamente não deviam fazer.
Concordo que certas pessoas estão decepcionadas por esta função abrir uma falha de segurança, e acho que têm todo o direito, mas se "deixarem" o tele num local onde supostamente não o deveriam deixar nem com pin/dados encriptados lá vai, não os vêm de novo(falo por experiência própria)
PS (para os fanboy's): Não sou contra a apple nem qualquer outra empresa, apenas não suporto as porcarias que os outros fazem
há um erro que tem de ser resolvido e a apple parece que não se importa muito com isso.
Para mim isso já é grave, e não é por "os outros fazerem o mesmo" que a apple pode fazer o mesmo, aliás, isso é a conversa que os garotos usam para que os paizinhos deixem fazer coisas que supostamente não deviam fazer.
Concordo que certas pessoas estão decepcionadas por esta função abrir uma falha de segurança, e acho que têm todo o direito, mas se "deixarem" o tele num local onde supostamente não o deveriam deixar nem com pin/dados encriptados lá vai, não os vêm de novo(falo por experiência própria)
PS (para os fanboy's): Não sou contra a apple nem qualquer outra empresa, apenas não suporto as porcarias que os outros fazem
Watermelon
Power Member
Certo, poderias utilizar algo como o iPhoneDrive, que não necessita de password para aceder ao teu iPhone. Mesmo assim, esta falha parece-me mais grave. Numa questão de segundos podes recolher bastante informação sobre uma pessoa e sem levantar suspeitas.
De início, pensei ter lido mal o que escreveste, mas só depois me apercebi da barbaridade. Então, proteges um computador como? A palavra-passe é das primeiras barreiras de segurança a quebrar quando se tenta invadir um computador. E quem diz um computador, diz também um telemóvel.
Outra coisa, se toda a gente pensasse assim - "o telemóvel é para andar com o dono" - para que haveria segurança? Um computador se estiver enterrado no chão também está seguro (o exagero é propositado).
Muita gente pode querer ver o que tens no telemóvel.
Esta notícia é um escândalo, mas vai ser corrigida rapidamente, com certeza (se é que já não foi).
Epa... isso é uma questão de educação a nivel de segurança
Para dados sensíveis tipo contas de utilizador e outras coisas é claro que não vou nem devem guardar no telemovel assim tão acessivel. Por exemplo sempre que necessito de ir ao mail introduzo sempre a password, e nunca pesso aos programas de mail e não só para lembrar dela, já que isso sim é uma falha na segurança.
Existe, e se a apple não tem devia ter, programinhas bonitos que encriptam a informação para gurdar essas informações confidenciais e lá por existir informação confidencial não encriptada, não é por causa de uma simples password (que na minha opiniao apenas existe para impedir o uso abusivo to telefone) que vai evitar o acesso a essa informação, dificulta mas não impede quem realmente está interessado em aceder a essa informação.
Claro que há sempre o risco de cair nas mãos do oportunista.
Mas de qualquer maneira informação bem gurdada é a que estiver encriptada.
Não me estava a referir ao custo do telefone mais sim ao custo do uso abusivo que poderia ter um grande peso na factura
PS: Por falar em safari, ao que parece, este sim tem (ou tinha) graves falhas ao nivel de segurança. Dos outros 3 concorrentes era o pior.
Pq razão tenho que usar passwords para acesso ao meu computador? Estou a falar daquelas passwords que se metem quando ligamos o computador e ele nos pede a pass para entrarmos no sistema. Não uso isso nem nunca usei. Equiparei essa password à pass que se mete num tlm (tb n tenho pass de bloqueio, nem sequer uso pin).
Diz-me lá onde está a barbaridade que eu não sei.
Claro que mta gente pode querer ver o que tenho no meu tlm mas para isso precisavam de mo arrancar à força, não?
Do quererem ao fazerem, vai uma grande distância
Última edição:
rasputine
ChiefCaster
Madi, a questão neste tipo de problemas, é que o nosso caso pessoal não interessa para nada, o facto de tu não precisares/usares de uma característica do sistema que é suposto aumentar a segurança dos dados internos, não quer dizer que a outros utilizadores essa feature não seja útil ou mesmo imprescindível. É um erro muito grave da Apple. ainda por cima por estarem a apregoar que querem conquistar o mercado empresarial, onde a segurança é um "must", e depois aparece um bug completamente infantil como este.
E é verdade sim senhor, que a Apple quanto a segurança é um pouco laxista, um outro exemplo dessa atitude é o facto de o tráfego do mobile me nem sequer ser encriptado, realmente é o "Exchange for the rest of us", para os que não ligam nenhuma à segurança dos seus dados. E se existisse mais pressão dos utilizadores, de certeza que estes patches de segurança não demorariam 2-3 semanas a sairem, mas sim 2-3 dias...
Por isso é que fico contente que pessoas como o anonymopt publicitem estes passos em falso da Apple aos quatro ventos, pois o que me parece é que se não fossem estes, a Apple continuava a assobiar para o lado como se nada tivesse acontecido. Nós que gostamos da Apple, que somos utilizadores Apple deveríamos exigir mais da Apple, e não encolher os ombros pois as falhas não nos afectam e validar a atitude "deixa andar" da Apple.
E é verdade sim senhor, que a Apple quanto a segurança é um pouco laxista, um outro exemplo dessa atitude é o facto de o tráfego do mobile me nem sequer ser encriptado, realmente é o "Exchange for the rest of us", para os que não ligam nenhuma à segurança dos seus dados. E se existisse mais pressão dos utilizadores, de certeza que estes patches de segurança não demorariam 2-3 semanas a sairem, mas sim 2-3 dias...
Por isso é que fico contente que pessoas como o anonymopt publicitem estes passos em falso da Apple aos quatro ventos, pois o que me parece é que se não fossem estes, a Apple continuava a assobiar para o lado como se nada tivesse acontecido. Nós que gostamos da Apple, que somos utilizadores Apple deveríamos exigir mais da Apple, e não encolher os ombros pois as falhas não nos afectam e validar a atitude "deixa andar" da Apple.
Mas eu admito que há pessoas que têm que proteger dados. Só não entendi qual foi a barbaridade q eu disse quando referi que não protegia o meu computador com password. Há pessoas que não protegem nada, outras que protegem.
Quanto à apple, eles vão corrigir, é esperar.
rasputine
ChiefCaster
Tenho que admitir que para um tipo paranóico como eu com a segurança dos meus dados, o facto de não colocares uma password no teu log in (mesmo sendo apenas uma primeira barreira de segurança) me dá arrepios... 
Mas é como tu dizes, e bem, cada um é que sabe o melhor para si.
Mas é como tu dizes, e bem, cada um é que sabe o melhor para si.Tenho que admitir que para um tipo paranóico como eu com a segurança dos meus dados, o facto de não colocares uma password no teu log in (mesmo sendo apenas uma primeira barreira de segurança) me dá arrepios...
Pronto, acabei de falar com um user daqui e referi que devia depender do grau de mania de perseguição que cada pessoa tem.
Eu tenho grau zero de mania da perseguição ( e até podia ter mais), logo não protejo nem o computador, nem o tlm com passwords.
primeiro pq não deixo os meus objectos pessoais por aí, andam sempre cmg. Segundo pq não tenho nada que ninguém não possa ver.
Agora, estarem a dizer que digo barbaridades quando digo que não uso password no computador, é que não entendi bem.
E foi só essa a questão.
Pq eu até entendo quando as pessoas metem passwords em tudo o que é coisa. Elas existem para proteger os dados, se bem que isso é facilmente ultrapassável por quem percebe.
Star-Child
Power Member
Eu nem pin uso nos telemóveis
Foi também o que eu já referi
Só chateia ter que meter o pin 
Depende do utilizador. Há os que gostam de proteger tudo com pass, e outros que não andam preocupados com isso.
Se eu tivesse o Iphone, apesar de não o proteger com pass, tb gostava de ter os bugs todos corrigidos.
Como eu adoro que me chamem fanboy por constatar verdades, vou-te dar esse gostinho.
Então comecemos.
Está a dar "barraca" sim, mas não menos "barraca" que qualquer outro produto, simplesmente este é Apple, e se é Apple é 90% mais falado/criticado que qualquer outro, algo visível em tudo o que esta empresa faz.
Agora vamos entrar no jogo da desinformação, onde a tua é enorme.
O motivo porque este ad foi banido caso não saibas, foi por no fim do ad dizer "(...)all the parts of the internet are on your iPhone" e este não suportar até à data flash nem java, daí a dizerem que é "misleading" e o terem banido, como se o iPhone fosse obrigado a suportar todas as tecnologias third-party do mercado.
Um bocadinho de leitura para te ajudar a ter um bocadinho mais de conhecimento do porquê dos "problemas".
http://www.macrumors.com/2008/08/28/details-of-iphone-2-0-2-firmware-3g-connectivity-improvements/
Esta é das boas. Primeiro não sabia que era preciso 3G para mandar MMS, é nova para mim. Depois não foi a Apple nem o iPhone que limitaram nada a ninguém, foram sim as operadoras, mas não todas, apenas meia dúzia, sendo que das únicas na Europa que actualmente ainda o fazem é a Orange, sendo que irão fazer o boost para 1 mbps dia 15 de setembro e os 384 kbps serem HSDPA, embora no seu mínimo. Como já referi, isto é prática das operadoras que assim o entendem, nada a ver com a Apple.
Aqui até que tens razão. Tanto têm que ser corrigidos que já foi anunciado que tal seria feito.
Claro que está, não é por aí que as vendas vão descer, para além de que já tinha sido anunciado o novo patch em setembro com o 2.1, para quê lançar um antes? Que perda de tempo. Ainda por cima por algo mínimo como isto, que permite aceder aos meus favoritos, wow, medo, e que apartir daí, se tiver números, se tiver mails, se tiver endereços de net, permitirá aceder às respectivas aplicação. Alguém acha isto minimamente relevante? Quando um telemóvel é roubado ou perdido faz-se participação na polícia e ele é bloqueado pelo IMEI, que te é fornecido pela operadora caso tenhas factura, isto acontece em qualquer telemóvel, no iPhone não é diferente. Contudo quem quiser consegue sempre aceder à informação, em qualquer telemóvel. Tal apenas fica impossibilitado para quem usa o belo do Exchange com o belo do "remote wipe", quem de facto precisa salvaguardar os seus dados usa de facto isto. De outro modo nunca se está minimamente seguro.
Devias pensar um pouco antes de aclamares tamanhas barbaridades e de tentar provocar os Apple users, já não é a primeira thread onde o vejo fazeres, e se não es Apple user nem gostas destes, e se não tens contributo nenhum a dar a esta secção do forum, porque tendes em passar por ela constantemente?
Agora para terminar vou em socorro da MaDi.
Ora bem, gostaria que me explicassem do porquê de ter uma password no login. Eu que trabalho em IT e sou obrigado a manter bom nível de segurança com tudo o que lido não uso tal coisa, visto em qualquer sistema operativo (windows, linux, bsd, macosx, solaris, etc.) tal seja ultrapassável em 10 segundos. Para quê dar ao trabalho de introduzir uma palavra pass? Isso apenas serve para que o colega do lado ou esposa e os filhos não entrem com a vossa conta, rigorosamente mais nada.
Têm dados importantes, encriptem-nos.
Beijinho MaDi *
Então comecemos.
Está a dar "barraca" sim, mas não menos "barraca" que qualquer outro produto, simplesmente este é Apple, e se é Apple é 90% mais falado/criticado que qualquer outro, algo visível em tudo o que esta empresa faz.
Agora vamos entrar no jogo da desinformação, onde a tua é enorme.
O motivo porque este ad foi banido caso não saibas, foi por no fim do ad dizer "(...)all the parts of the internet are on your iPhone" e este não suportar até à data flash nem java, daí a dizerem que é "misleading" e o terem banido, como se o iPhone fosse obrigado a suportar todas as tecnologias third-party do mercado.
Um bocadinho de leitura para te ajudar a ter um bocadinho mais de conhecimento do porquê dos "problemas".
http://www.macrumors.com/2008/08/28/details-of-iphone-2-0-2-firmware-3g-connectivity-improvements/
Esta é das boas. Primeiro não sabia que era preciso 3G para mandar MMS, é nova para mim. Depois não foi a Apple nem o iPhone que limitaram nada a ninguém, foram sim as operadoras, mas não todas, apenas meia dúzia, sendo que das únicas na Europa que actualmente ainda o fazem é a Orange, sendo que irão fazer o boost para 1 mbps dia 15 de setembro e os 384 kbps serem HSDPA, embora no seu mínimo. Como já referi, isto é prática das operadoras que assim o entendem, nada a ver com a Apple.
Aqui até que tens razão. Tanto têm que ser corrigidos que já foi anunciado que tal seria feito.
Claro que está, não é por aí que as vendas vão descer, para além de que já tinha sido anunciado o novo patch em setembro com o 2.1, para quê lançar um antes? Que perda de tempo. Ainda por cima por algo mínimo como isto, que permite aceder aos meus favoritos, wow, medo, e que apartir daí, se tiver números, se tiver mails, se tiver endereços de net, permitirá aceder às respectivas aplicação. Alguém acha isto minimamente relevante? Quando um telemóvel é roubado ou perdido faz-se participação na polícia e ele é bloqueado pelo IMEI, que te é fornecido pela operadora caso tenhas factura, isto acontece em qualquer telemóvel, no iPhone não é diferente. Contudo quem quiser consegue sempre aceder à informação, em qualquer telemóvel. Tal apenas fica impossibilitado para quem usa o belo do Exchange com o belo do "remote wipe", quem de facto precisa salvaguardar os seus dados usa de facto isto. De outro modo nunca se está minimamente seguro.
Devias pensar um pouco antes de aclamares tamanhas barbaridades e de tentar provocar os Apple users, já não é a primeira thread onde o vejo fazeres, e se não es Apple user nem gostas destes, e se não tens contributo nenhum a dar a esta secção do forum, porque tendes em passar por ela constantemente?
Agora para terminar vou em socorro da MaDi.
Tenho que admitir que para um tipo paranóico como eu com a segurança dos meus dados, o facto de não colocares uma password no teu log in (mesmo sendo apenas uma primeira barreira de segurança) me dá arrepios...
Ora bem, gostaria que me explicassem do porquê de ter uma password no login. Eu que trabalho em IT e sou obrigado a manter bom nível de segurança com tudo o que lido não uso tal coisa, visto em qualquer sistema operativo (windows, linux, bsd, macosx, solaris, etc.) tal seja ultrapassável em 10 segundos. Para quê dar ao trabalho de introduzir uma palavra pass? Isso apenas serve para que o colega do lado ou esposa e os filhos não entrem com a vossa conta, rigorosamente mais nada.
Têm dados importantes, encriptem-nos.
Beijinho MaDi *
rasputine
ChiefCaster
Claro que a password do log in nos sistemas tem que ser recuperável, e mais ou menos facilmente, pois em caso de esquecimento desta, o utilizador tem que ter um método de a recuperar. Para um simples leigo que me possa furtar o computador essa primeira barreira de segurança pode já ser dissuasora o suficiente. Tu trabalhas em IT e precisas de um bom nível de segurança, eu não trabalho, nem tenho informação crítica no meu computador, logo, como prezo a minha privacidade e a dos meus dados, sinto-me satisfeito com a inclusão de uma password no login. A segurança de um sistema é escalonável, com diferentes níveis segurança para diferentes níveis de necessidades.
Não sou paranóico ao ponto de usar o filevault, ou VPN nas minhas navegações fora da minha WIFI, mas tenho WPA na minha rede em casa, e uso login password. Para mim é suficiente... cada um sabe o que é melhor para si.
Não sou paranóico ao ponto de usar o filevault, ou VPN nas minhas navegações fora da minha WIFI, mas tenho WPA na minha rede em casa, e uso login password. Para mim é suficiente... cada um sabe o que é melhor para si.
Última edição:
Kisai
Power Member
Vou se muito sincero, mas quem se preocupa seriamente com privacidade nunca tem o computador pessoal ligado ao que quer que seja, encarem este o que quer que seja como ter o PC enterrado numa cave com paredes de betão armado com uma cobertura daquelas para prevenir a passagem de ondas rádio, etc... Porque no fundo no fundo um Pc ligado a internet qualquer que seja a forma é sempre "passível" de se violar a privacidade.
Mas depois partimos para o principio se alguém se dá ao trabalho de dar voltas e voltas para atingir certa informação não é mais facil roubarem-ta de uma maneira mais física ?
Concordo com o ponto que a informação normalmente é priceless, mas exagerar em seguranças etc... etc... é demasiado paranóico, desde que não saibam o login e pass da minha conta da CGD tá tudo bem comigo, de resto tou me muito sinceramente a lixar !
Mas depois partimos para o principio se alguém se dá ao trabalho de dar voltas e voltas para atingir certa informação não é mais facil roubarem-ta de uma maneira mais física ?
Concordo com o ponto que a informação normalmente é priceless, mas exagerar em seguranças etc... etc... é demasiado paranóico, desde que não saibam o login e pass da minha conta da CGD tá tudo bem comigo, de resto tou me muito sinceramente a lixar !
A verdade é que podem nao te roubar na CGD, mas podem por exemplo por posts teus aqui ou em outro sitios onde tenhas passwords guardadas, e se veem que as tuas passwords tem algum tipo de semelhanca umas com as outras podem tentar ir a outros servicos tipo paypal etc... é preciso ter muito cuidado.
Kisai
Power Member
actualmente eu daria mesmo muito trabalho LOL, ter uma pass para cada tipo de coisa é kinda dumb, no entanto se me roubassem a do forum tinham acesso a todos os foruns que estou inscrito, e muito sinceramente não vejo a grande vantagem disso. Alias digo mais podiam-me entrar na conta da CGD, que o mais que conseguiam era mover o meu dinheiro da conta poupança para a minha conta à ordem. Isto porque sem o cartão que tenho ali guardado é impossivel sequer mexer o dinheiro para carregar o telemovel !
Muito sinceramente o mundo vai evoluir ao ponto de o dinheiro deixar de ser fisico, e obviamente que acontecendo isso deixam de haver os roubos fisicos e vamos ter que passar a uma maior segurança e sensibilização para tal via internet !
Muito sinceramente o mundo vai evoluir ao ponto de o dinheiro deixar de ser fisico, e obviamente que acontecendo isso deixam de haver os roubos fisicos e vamos ter que passar a uma maior segurança e sensibilização para tal via internet !