Autor Tópico: Será que o iPhone tem uma brecha de segurança?  (Lida 8177 vezes)

AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #15 Online: 21 de Junho de 2021, 12:33:00
Mas não aparecer o codigo na tela não resolve, pois o bandido pode tentar acessar o icloud de um computador...

Tanto a Android quanto o iPhone tem problemas de segurança, isso é fato.
Se for entrar no modo paranóia o tempo todo melhor não usar nenhum, porque no Android por exemplo, existem literalmente centenas de exploits para execução de código. Craquear um telefone Android é muito, muito fácil. No iphone pelo menos exige um hacker melhorzinho, não é qualquer lamer que consegue.

O grande problema é a chamada engenharia social e o phishing.


RFP

  • Colunista
  • Trade Count: (2)
  • Membro Ativo
  • *****
  • Mensagens: 860
  • Sexo: Masculino
Resposta #16 Online: 21 de Junho de 2021, 13:25:38
Tanto a Android quanto o iPhone tem problemas de segurança, isso é fato.
Se for entrar no modo paranóia o tempo todo melhor não usar nenhum

Penso igual. Acho que não faz sentido ficar fazendo essas comparações. Cada um deve fazer suas escolhas e empregar os devidos cuidados de acordo com o seu nível de preocupação. Já tive celular roubado e não deu nada fora o próprio celular. E vivo tendo cartão clonado, mas não conseguem fazer nada porque deixo desbloqueado para compra online (e para compra online só uso o cartão virtual).


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #17 Online: 21 de Junho de 2021, 14:16:36
E vivo tendo cartão clonado, mas não conseguem fazer nada porque deixo desbloqueado para compra online (e para compra online só uso o cartão virtual).

Bendita ideia essa do cartão virtual.


RFP

  • Colunista
  • Trade Count: (2)
  • Membro Ativo
  • *****
  • Mensagens: 860
  • Sexo: Masculino
Resposta #18 Online: 21 de Junho de 2021, 15:03:44
mas não conseguem fazer nada porque deixo desbloqueado para compra online (e para compra online só uso o cartão virtual).

Na verdade quis dizer que deixo bloqueado para compra online.
« Última modificação: 21 de Junho de 2021, 15:03:58 por RFP »


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #19 Online: 21 de Junho de 2021, 17:08:34
Eu queria ter essa opção (de usar cartão virtual)...

E de fato, existem os problemas com o android, e mais ainda, os problemas criados pelos usuários (por ignorância, ingenuidade, inocência, desatenção, analfabetismo digital, etc.).

Mas o ponto da discussão aqui é que as notícias atuais ESCANCARARAM que a alegada "segurança", "inviolabilidade" dos iPhones caiu por terra.

E isso obriga os usuários que quiserem continuar a usar esse telefone a adotarem uma quase paranoia de segurança, mudando um monte de coisas que até então não tinham problema, ou, correr uma série de riscos.
« Última modificação: 21 de Junho de 2021, 17:08:55 por lsd »


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.494
  • Sexo: Masculino
    • Meu Flickr
Resposta #20 Online: 21 de Junho de 2021, 21:10:19
Mas o ponto da discussão aqui é que as notícias atuais ESCANCARARAM que a alegada "segurança", "inviolabilidade" dos iPhones caiu por terra.

E eu achando que finalmente tentaria migrar mais uma vez de Android pra iPhone mês que vem. Pelo jeito, não vai rolar.


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #21 Online: 21 de Junho de 2021, 21:52:43
Eu queria ter essa opção (de usar cartão virtual)...

E de fato, existem os problemas com o android, e mais ainda, os problemas criados pelos usuários (por ignorância, ingenuidade, inocência, desatenção, analfabetismo digital, etc.).

Mas o ponto da discussão aqui é que as notícias atuais ESCANCARARAM que a alegada "segurança", "inviolabilidade" dos iPhones caiu por terra.

E isso obriga os usuários que quiserem continuar a usar esse telefone a adotarem uma quase paranoia de segurança, mudando um monte de coisas que até então não tinham problema, ou, correr uma série de riscos.
Exatamente! E existem androids que são mais seguros (o Knox da Samsung adiciona uma camada de criptografia nível militar) e também coisas super inseguras como usuários que deixam tudo liberado, instalam apks de terceiros e deixam inclusive depuração USB habilitada.
Qualquer eletrônico é passível de ser hackeado mas o que estamos falando aqui é justamente que o iPhone tem um problema de segurança muito pior que o Android, apesar da propaganda de ser um sistema seguro. Alguém conhece uma pessoa que teve o Android roubado e tiraram todo o dinheiro dos bancos? Eu não conheço ninguém! O único que eu sei que teve Android roubado e tomou "prejuízo" foi compra no ifood, ressarcida depois pelo aplicativo
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.494
  • Sexo: Masculino
    • Meu Flickr
Resposta #22 Online: 22 de Junho de 2021, 00:20:04
deixam inclusive depuração USB habilitada.

Não sei o Android de vcs, mas os meus, já há bastante tempo, só conectam por USB se for habilitado pela tela, e pra isso precisa ter o dispositivo destravado. Tanto que eu estou conversando sobre isso em outro fórum, e verificamos que no caso de a tela quebrar e não aceitar toques, não tem como recuperar nada do aparelho.

Claro que tem como trocar a tela pra destravar, mas duvido que algum bandido faça isso.

Também, segundo um amigo que é perito de polícia, quem quer mesmo tirar informações do dispositivo pode soltar o chip de memória da placa e usar força bruta pra decodificar os dados da memória.


André Sena

  • SysOp
  • Trade Count: (32)
  • Referência
  • *****
  • Mensagens: 10.746
  • Sexo: Masculino
  • café & fotografia
Resposta #23 Online: 22 de Junho de 2021, 10:51:02
Tanto a Android quanto o iPhone tem problemas de segurança, isso é fato.
Se for entrar no modo paranóia o tempo todo melhor não usar nenhum, porque no Android por exemplo, existem literalmente centenas de exploits para execução de código. Craquear um telefone Android é muito, muito fácil. No iphone pelo menos exige um hacker melhorzinho, não é qualquer lamer que consegue.

O grande problema é a chamada engenharia social e o phishing.

:ponder:
Acho que podemos alterar a função desse tópico e colocar/comentar dicas de segurança, tanto p/ iOS como p/ Android.
:ponder:
André Sena
https://linktr.ee/andresena

31/03 - Dia Mundial do Backup - Não deixe para amanhã o backup de hoje.
Lembre-se: A questão não é SE o disco rígido (HD) vai falhar e sim QUANDO vai falhar.


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #24 Online: 22 de Junho de 2021, 10:57:58
Não sei o Android de vcs, mas os meus, já há bastante tempo, só conectam por USB se for habilitado pela tela, e pra isso precisa ter o dispositivo destravado. Tanto que eu estou conversando sobre isso em outro fórum, e verificamos que no caso de a tela quebrar e não aceitar toques, não tem como recuperar nada do aparelho.

Claro que tem como trocar a tela pra destravar, mas duvido que algum bandido faça isso.

Também, segundo um amigo que é perito de polícia, quem quer mesmo tirar informações do dispositivo pode soltar o chip de memória da placa e usar força bruta pra decodificar os dados da memória.
O que pega é que isso demanda tempo. E quando eles roubam o aparelho tudo é feito em minutos. Fazer root e destravar o bootloader são processos que diminuem a segurança do aparelho também
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #25 Online: 22 de Junho de 2021, 14:17:28
Não sei até que ponto o iOS atual está vulnerável. O que vi foi que as últimas duas atualizações de segurança foram muito abrangentes e provavelmente a imensa maioria dessas vulnerabilidades foram corrigidas.

A última grande atualização do Android também corrigiu muitos problemas a nivel de SO, mas não de apps, o que torna o processo todo mais vulnerável, pois ainda existem muito jeitos de rodar código arbitrário por APPs. A coisa não é tão simples assim.

Teve um tempo, de 1995 a 2005 que uma boa parte do meu tempo era dedicada à segurança de servidores, sempre foi uma corrida armamentista. Descobria-se um CVM ou CVE relevante a toda hora. Engana-se quem se preocupa somente com SO dos celulares... A turma que adora um IoT da vida que o diga, esses dispositivos tem mais buracos na segurança do que queijo suiço. Teve um caso de um cassino em Las Vegas que foi invadido através de uma vulnerabilidade em um sistema IOT de monitoramento de aquários ! Tem geladeira, Alexa, um montão de smart TVs, NAS, câmeras de segurança, controles ambientais domésticos, roteadores então nem se fala ! Tem até craqueador de Wifi autônomo feito com Arduino/Esp8266... Isso só para começar a falar.

E o problema nem se compara no caso de um sequestro relâmpago com um bandido fazendo ameaça física !


Aqui tem muitas informações sobre vulnerabilidades.

https://www.cvedetails.com/

https://www.cvedetails.com/product/19997/?q=android
https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49

Em 2021 foram 220 vulnerabilidades no Android e 89 no iOS
« Última modificação: 22 de Junho de 2021, 14:26:02 por AFShalders »


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #26 Online: 22 de Junho de 2021, 14:18:38
Não sei o Android de vcs, mas os meus, já há bastante tempo, só conectam por USB se for habilitado pela tela, e pra isso precisa ter o dispositivo destravado.

Vai nessa. Tem um monte de programas para invasão que as agências de segurança usam. Abrem teu Android em 10 min.


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #27 Online: 22 de Junho de 2021, 14:19:32
O que pega é que isso demanda tempo. E quando eles roubam o aparelho tudo é feito em minutos. Fazer root e destravar o bootloader são processos que diminuem a segurança do aparelho também


Diminuem muito, principalmente porque o próprio root pode estar maceteado...


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #28 Online: 22 de Junho de 2021, 19:49:06
Mas aqui nem estamos falando de vulnerabilidades do sistema, num nível não visível ao usuário, e teoricamente acessível a hackers, digamos, mais qualificados.

Estamos falando de falhas mais grosseiras mesmo.

Tipo recuperar appleID por SMS... ou o cara roubar o telefone desbloqueado (no transito), entrar num app de email e, pedir pra recuperar a senha e o banco enviar um link pro seu email ou via SMS, e ai vc pega e abre o app do email do dono do celular e muda a senha do banco dele... ou seja, são várias "falhas" em cascata - da Apple, do banco, do usuário...

E aí a gente discute aqui o que a gente pode fazer...

Como não usar uma conta de email pra coisas "sensíveis" como banco, que seja acessível facilmente (no app de email do celular p/ex). Que o fulano tenha que entrar com usuário e senha.

Usar um gerenciador de senhas de verdade, e não o Keychain que qualquer pessoa acessa sem precisar nem digitar uma senha...

E tem o lance do sequestro relâmpago, no qual os criminosos te obrigam a fazer PIX pra outras contas... nesse caso, a gente faz o que? Usa uma conta "vazia" no celular e deixa o nosso dinheiro em outra conta?

(enfim, mas aí já é outro assunto...)


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #29 Online: 22 de Junho de 2021, 21:42:45
Não sei até que ponto o iOS atual está vulnerável. O que vi foi que as últimas duas atualizações de segurança foram muito abrangentes e provavelmente a imensa maioria dessas vulnerabilidades foram corrigidas.

A última grande atualização do Android também corrigiu muitos problemas a nivel de SO, mas não de apps, o que torna o processo todo mais vulnerável, pois ainda existem muito jeitos de rodar código arbitrário por APPs. A coisa não é tão simples assim.

Teve um tempo, de 1995 a 2005 que uma boa parte do meu tempo era dedicada à segurança de servidores, sempre foi uma corrida armamentista. Descobria-se um CVM ou CVE relevante a toda hora. Engana-se quem se preocupa somente com SO dos celulares... A turma que adora um IoT da vida que o diga, esses dispositivos tem mais buracos na segurança do que queijo suiço. Teve um caso de um cassino em Las Vegas que foi invadido através de uma vulnerabilidade em um sistema IOT de monitoramento de aquários ! Tem geladeira, Alexa, um montão de smart TVs, NAS, câmeras de segurança, controles ambientais domésticos, roteadores então nem se fala ! Tem até craqueador de Wifi autônomo feito com Arduino/Esp8266... Isso só para começar a falar.

E o problema nem se compara no caso de um sequestro relâmpago com um bandido fazendo ameaça física !


Aqui tem muitas informações sobre vulnerabilidades.

https://www.cvedetails.com/

https://www.cvedetails.com/product/19997/?q=android
https://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49

Em 2021 foram 220 vulnerabilidades no Android e 89 no iOS

Você tocou no ponto fundamental! Que não é preciso ser hacker para roubar o banco de alguém com iPhone.... Basta pegar o telefone desbloqueado!
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada