Futuro iOS 4.2 corrige uma importante falha de segurança no iOS 4.1 (atualizado)
Escrito por iLex, às 19:06 - 25 de outubro de 2010
80 comentários »
A semana começou com uma descoberta feita por um usuário dos fóruns do MacRumors, que divulga uma falha de segurança do iOS 4.1 relativo ao acesso aos contatos do aparelho mesmo com o uso do código de bloqueio do sistema.
Para reproduzir o problema, basta pegar um iPhone bloqueado por código e tentar fazer uma chamada de emergência inválida, apertando rapidamente o botão Repouso. Com isso, o aplicativo Telefone fica imediatamente disponível, permitindo total acesso aos contatos, últimas chamadas realizadas e até mesmo a possibilidade de realizar ligações normalmente.
O Tecnoblog divulgou hoje um vídeo, feito pelo Hugo Maestá, mostrando na prática o problema:
Apesar de ser uma falha grave para quem confia que o bloqueio por código é eficiente, a Apple parece já estar ciente do problema há algum tempo. Segundos nossos testes, o atual beta 3 do iOS 4.2 (disponível apenas para desenvolvedores) não permite mais executar o truque, eliminando por completo o bug. Confira no vídeo:
A previsão é que o iOS 4.2 seja liberado publicamente nas primeiras semanas de novembro. A dica é que até lá, usuários que colocam código de segurança não deixem seus aparelhos ao alcance de pessoas estranhas.
Com informações do Tecnoblog
ATUALIZAÇÃO (19h43):
Nosso leitor Gabriel Levcovitz chama a atenção de outra brecha deste mesmo bug: editando a foto dos contatos, é possível também ter acesso a todas as fotos presentes no aparelho.
A Apple não durmiu no ponto, já sabia da falha. Muito bom.
Enquanto isso aguardo a disponibilidade do iPod touch, e parece que na Fnac já estão vendendo o modelo de 64GB por 1.300 lulas.
Nessas horas o tempo não passa.
Recebi um email de pré venda do Ponto Frio! Acho que deve estar perto do lançamento!
Não dormiu no ponto?
Pois saiba que esta falha já existe desde o lançamento do iOS 3.0
Demorou e MUITO para corrigir
Zamora de São Leopoldo – RS?
Nope, de Porto Alegre
Mas moro em Brasília desde 87
“Não dormiu no ponto?”!?
De onde você postou esse comentário? De dentro do campo de distorsão da realidade do tio Jobs?
O fato de já saber [há tanto tempo] da falha torna a coisa mais vergonhosa ainda para a Apple. Se uma falha de segurança GRAVÍSSIMA como essa fosse no Windows Mobile ou no Windows Phone 7, fanboy estaria (com razão) esculachando a Microsoft. Ainda mais se ficasse tanto tempo sem solução.
Saber há tanto tempo?
A falha foi tornada pública esta semana só. Se ela já existia antes, ninguém sabia, assim como deva existir outras (em todos os sistemas) que ninguém ainda descobriu.
De onde você postou esse comentário? Da casa do Bill Gates, onde se é proibido falar em Apple?
iLex, a falha é publica desde o 3.0. Porque a informação não foi mais difundida na época, não sei. Agora só gerou mais indignação porque ficou constatado que o “rombo” não foi corrigido até hoje
Você pode me mostrar onde foi publicado na época, por favor? Gostaria de saber, pois ignoro isso.
De fato não lembro, afinal já faz um bocado de tempo. Inclusive cheguei a achar que tinha lido sobre isso aqui, na época. Mas vou tentar descobrir.
iLex, sairá mais alguma versão beta antes do lançamento oficial do iOS 4.2 ou o beta 3 é a ultima?
Será que teremos mais algumas novidades no sistema?
Grato!
Será?
E o sensor de proximidade? O iOS 4.2 vai resolver? Ainda estou com problema no meu…
Somos dois! Estou cansado de desligar a chamada com minha bochecha…
me adicina na lista. Também estou com problema com o sensor no 4.1.
Pedi pra trocarem meu iphone na loja mas até hoje ainda nao estabilizou a venda
Também estou com o mesmo problema no sensor. Estou achando que é defeito do hardware.
ILex, após atualizar OS o iPhone não grava mais chamadas recentes.. Será q com esta atualização eu consigo resolver este problema?????
Resolvi este problema restaurando para padrões de fabrica e não voltando backup e sim fazendo somente sincronismo, perdi SMS e a organização dos ícones, mas consegui acertar o problema que e na base onde fica armazenada as chamadas recentes… Dica a dica!!! Em tempo, consegui após muitos testes, pois não achei dica em nenhum local.
Quero q essa atualização chegue logo ao Ipad e ao Iphone!
Alguém sabe o dia de Novembro???
no meu eu testei isso e não rolou….
ficou travado falando em varias linguas q somente chamadas de emergencia podiam ser feitas
meu é um 3GS com o 4.1 mesmo
Para mim também não deu o bug tenho o 3GS iOS 4.1
Comigo também Nao dá.
3GS com iOS 4.1
Muito perigoso, todos os ladrões lêem o blog e vão saber dessa falha!
Foi refletido antes de anunciar a falha no Blog, e chegou-se a conclusão que o melhor seria mesmo deixar todos informados sobre o problema para se prevenirem. Afinal, geralmente este tipo de coisa os “mal intencionados” conhecem melhor do que a grande maioria.
O meu não deu pra fazer o bug.
i4 iOS4.1
Também não consegui reproduzir a falha no meu iPhone 4 com iOS 4.1 de fábrica.
Retificando: o bug existe sim.
No meu iPhone 4 com 4.1 de fábrica consegui facilmente acesso a toda a minha agenda, bem como a todas as fotos do aparelho.
Sinistro isso ae.
Reproduzi e realmente os contatos ficam vulneráveis.
______________
iPhone 4
iOS 4.1
iLex, ainda em tempo, essa nova apresentação do Blog no vídeo ficou MUITO legal! Profissional mesmo!
Mas essa falha é ainda pior! Se você editar um contato, na hora de escolher a foto dele você pode ver toda a biblioteca de fotos do aparelho, tanto o Camera Roll como os Albuns! Alguém mal-intencionado pode ver todas suas fotos, mesmo com o iPhone bloqueado por senha!
Atualizei a matéria com sua observação, Gabriel, que realmente é bem importante.
Alguma previsão ou rumor de qual dia será disponibilizado o iOS 4.2 ?
No meu iPhone 3G, 4.0.1, o bug acontece, mas é difícil funcionar.
No meu iPhone 3Gs com iOS 4.0.1 funcionou também.
No meu 3GS com iOS 4.1 o bug não existe.
alguem sabe aonde tem iphone 4 32gb em sao paulo?
aqui em sao jose dos campos-sp nao acho em nenhum lugar.
Luís Felipe,
eu moro em Ilhabela, e domingo (ontem) eu passei pelo center vale, e na loja da vivo tinha um!pelo menos na vitrine tinha um deles..
da uma olhada la depois!
vlw
Pode ter na vitrine mas pode nao ter para compra
Cara experimenta falar nas lojas que você quer fazer a portabilidade e pegar um iPhone. Teve loja de SP que tinha o iPhone para portabilidade mas não tinha para os clientes da operadora. Amanha vou fazer o teste no shopping vila Olímpia.
Aqui não funcionou… quando aperto o power, o telefone apaga a tela.
Tem que esperar o botao vermelho dee “desligar” aparecer.
O meu deu certo e tem que ser rapido
Outra falha é a possibilidade de fazer ligações atraves do Controle por voz, com o aparelho bloqueado ao pressionar fixamente o botāo inicial ate aparecer o controle por voz.
Ao falar nomes prováveis ou até mesmo “chutando” nomes de possiveis contatos ele reconhece e efetua a ligação. Isso é um problema gravíssimo!
Eu não sei como fiz, mais consegui acesso aos contatos através do comando de voz. Estou tentando reproduzir o problema novamente.
Eu também acho uma falha permitir fazer ligações pelo Comando de Voz sem que usuário pelo menos dite um código especial para o comando de voz.
V pode desativá-lo em Ajustes / Geral / Bloqueio por Código / Discar por Voz.
no meu ta normal..
num rolou o bug não!
aparece umas linguas estranhas falando que só faz chamada de emergencias..
iPhone 4 / 4.1 / jailbreak
ops..acabei de conseguir!!
tinha esquecido de apertar pra bloquear..
que bug estranho!!
Pessoal, mesmo com a 4.2 ainda não veremos o Rádio FM dar as caras no IPhone ? Sinto muita falta de ouvir minhas rádios locais.
Furada. Não funcionou aqui também. iPhone4.
Xiiii
IPhone 4, com 4.1 e JB…
Funcionou digitando em emergência 123, ligando e em seguida apertando power/repouso, liberou agenda e ligações realizadas!
wow!!! que louco! o meu funcionou… só que tive que apagar para voltar ao bloqueio…
fico pensando que esta falha seria bem util para aquelas namoradas desconfiadas que querem saber a respeito de suas chamadas. hahaha
Tentei no meu, é um iphone 4 co jailbreak, e nada aconteceu.
Ilex, muito bom esse aviso, é bom ver que esse blog não deixa passar nada, nos deixando sempre atualizados, testei no meu Iphon4 desbloqueado de fábrica e não consegui efetuar ligações nem entrar nos meus contatos,ficava só em ligação de emergência, abraços.
Comigo nao funcionou eu faço isso mais ele bloqueia o telefone depois de segundos que eu apertei o botao ligar (verde) mais bloqueia o telefone comigo nao tem esse bug nao!!
Putz eu não sabia desse bug, mas são VACILOS como esse que podem ir aos poucos tirando a credibilidade do iOS…..
Vacilo Apple, com segurança não se brinca. Se esse bug não fosse corrijido na versão 4.2, eu me veria obrigado a trocar meu iPhone 4 por um outro tipo de Smartphone…….
Dexa de ser exagerado, me diz outro smarth mais seguro que o iPhone.
Se a Apple erra uma vez ja falam isso, mas com os outros isso é constante e provavelmente nem sequer iriam corrigir.
E se vc disse que se não fosse pelo 4.2 você trocaria, é pq já esta confirmado que o 4.2 corrige.
Eu dou meu iMac se você realmente trocasse o iPhone por um Droid só por esse detalhe.
No quesito seguraça eu acredito na Apple, por isso que eu SEI que eles vão corrigir na próxima atualização. São com atos assim que se ve que a empresa respeita o cliente.
Agora comparando com outros smartphones, eu ja sai dos Symbian justamente por terem problemas para proteger os dados, ja sai do android também (por enquanto) justamente por não gostar do modo “fragmentado” que as empresas atualizam o OS (Motorola… blergh). Só não sei como andam os blackberries, mas dizem por ai q ele é bem seguro.
Não fico crussificando a Apple por qquer problema não, apesar de todas as criticas ao iPhone, ja uso eles a 2 anos, 3GS e 4 (pra ser mais exato, no momento que decidiram colocar “copiar/colar” no OS). Mas esse bug, convenhamos, é sério, seríssimo, sujeito inclusive a processo, pois o recurso de proteger com senha deveria funcionar, pois mesmo sem senha o sujeito ainda pode ver uma das informações mais importantes do aparelho, que são os contatos…
E sim, ESSE BUG em questão seria mais do que suficiente para que eu abandonasse a Apple, LÓGICO que se eu so faria isso se ela deixasse isso passar despercebido, o que eu sei q não vão fazer. E só pra constar eu estou muito satisfeito com a Apple
principalmente por causa da função de apagar tudo no aparelho após 10 tentativas erradas 
Caramba. com o meu funcionou. meus contatos ficaram disponiveis.
Só que como fiz o JB, acho que mesmo quando sair o iOS 4.2 vou esperar mais um pouco até ter o JB pra ele.
Mas a dica é super valida, parabéns ao BDI.
Nossa, no meu iPhone 3G com iOS 4.1 esse bug apareceu. Melhor mesmo não deixar meu iPhone nas mãos de outros. :S
Também gostaria de saber se o novo iOS vai resolver de vez o problema do sensor de proximidade. Coisa muito chata!!!!
iLex, se quiser adicionar mais um adendo para a matéria, ao reproduzir o BUG, o Voice Control também funciona.
Abraço!
Correção: O Voice Control funciona mesmo com o iPhone bloqueado…
Aliás… mesmo tocando alguma música aqui, se eu uso o “What song is this”, o iPhone me diz que nenhuma música está sendo tocada… alguém confirma?
iPhone 4 – iOS 4.1 – limera1n
Reproduzi tb, #tenso
aperte pra adicionar contatos e digite um email na aba de email e salve, após isso é possivel enviar MMS pro email adicionado.
nw eh preciso criar um contato, apenas escolher a opcao de compartilhar info d algum contato ele jah dah acesso pra escrever email e mms pra qm vc quiser
galera tem alguem com o IOS 4.2 Beta 3 Instalado q pode me ajudar a instalar ela no meu iphone 4?
Não só isso: Pela lista de contatos você pode clicar sobre um email e abrirá o aplicativo de correio eletrônico, permitindo acesso a todas as mensagens de todas as caixas postais. E aí, clicando em qualquer URL dentro de qualquer mensagem você vai pro Safari….
Realmente uma falha de segurança bem grave!
Caramba hein, como que a Apple deixa passar um bug desse, não tem gente pra fazer teste completo no aparelho?
E quem tem o iphone Classic fica como? Pelo que parece sem correção . . .
Tá na hora de pegar nem que seja um 3G
Daqui a pouco a maioria das apps já vai exigir iOS 4.x, e aí você fica a ver navios.
No meu não consigo realizar o bug, aparece uma mensagem dizendo “Somente chamadas de emergência”.
3GS IOS4.1 Não reproduz a Falha
No meu Iphone 4 IOS 4.1 eu conseguir realizar o bug. Bizarro!!!
Parece que se for uma senha alfanumérica o bug não acontece, hoje fui tentar mostrar para o meu amigo e não consegui, mudei de alfanumérica para quatro dígitos numéricos e aí sim funcionou…
Foi mal pessoal, tentei colocar uma senha alfanumérica no meu e o bug aconteceu, não sei o que houve com o dele então…
A falha não funciona caso o usuário tenha o bloqueio por SIM card tambem.
Grato!
Já havia percebido ,desde quando tinha o 3gs,que era possível fazer ligações ativando pelo comando de voz,mesmo com ele bloqueado por senha. Não havia percebido que tb era possível usando o botão de ligações de emergência.
Funcionou no meu 3Gs com iOS 4.1…
Falha muito mais grave, que ninguém ainda notou, é que é possível desligar o iPhone mesmo com senha.
Isso estraga toda a ideia por trás do MobileMe, por exemplo, inviabilizando o rastreamento do aparelho em caso de perda ou furto.
ILex, após atualizar para OS4.1 o iPhone não grava mais chamadas recentes.. Será q com nova versao eu consigo resolver este problema????? Alguém teve este problema??? Responda please!!!!
Uma forma de evitar qualquer problema é remover o simcard, hehe. Não vai fazer a ligação de emergência de jeito nenhum.
Realmente esta falha é gravíssima pros galinhas de plantão e um prato cheio pra namoradas possessivas