Avançar para o conteúdo principal

Descoberto novo problema grave no iOS 7

O iOS 7 tem estado debaixo de fogo, pelo bom e pelo mau argumento. Desta vez apareceu um novo problema, 2 dias após ter sido apontada uma falha grave de segurança.
Agora o problema prende-se com permissões que deixam fazer chamadas mesmo sem desbloquear o equipamento.
ios7_bug
Se o problema anterior requeria uma combinação de teclas para dar acesso à câmara fotográfica do iOS7 e às aplicações que os dispositivos tinham a correr, este novo problema é muito mais simples de executar.
Também é diferente o acesso que é dado nesta nova falha descoberta. Na verdade nem é dado acesso a qualquer informação ou interface do dispositivo que corre o iOS7, mas é dada a possibilidade de fazer chamadas para qualquer número pretendido.
O bug apresentado na sexta feira permitia uma entrada no sistema através da interface de chamadas de emergência a que temos acesso quando o iOS está bloqueado por código. A forma de executar e usar a falha é de tal forma simples que em poucos segundos vão poder estar a fazer chamadas para qualquer número que pretendam.
Para a testarem, e apenas pode ser acedida com o telefone bloqueado por código, devem aceder à área de chamadas de emergência e aí dentro podem ser marcado o número pretendido.
Depois deste passo devem carregar repetidamente no botão de chamada, verde, até que o telefone bloquei e apareça o logotipo de Apple a branco, como se este tivesse ficado bloqueado ou com problemas. Na verdade, se encostarem o telefone ao vosso ouvido vão ouvir que a chamada se está a realizar e pode ser usada.
O vídeo abaixo, disponibilizado pela pessoa que descobriu o bug, explica de forma visual a forma como este pode ser reproduzido.
Dos testes realizados até agora o problema pôde ser reproduzido no iPhone 4 e 5. O Pplware repetiu o problema e constatou que ele é extremamente simples de usar.
Tal como na falha anterior, também este requer acesso aos terminais para que possa ser explorado. É uma falha grave, tanto mais que este sistema operativo esteve em testes, alargados ao público, durante vários meses.
Se explorada pode ser usada por qualquer pessoa para realizar chamadas, para qualquer destino, não sendo dado acesso a quaisquer dados.
Acredita-se que a Apple esteja já a trabalhar na resolução deste problema e do que anteriormente tinha sido descoberto. Não existe, contudo, para já qualquer declaração da Apple sobre estas duas situações descobertas nos últimos dias.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende que o MIR seja totalmente compatível e estável com o
Enviar um comentário
Ler mais

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega
Enviar um comentário
Ler mais