Especialistas mostram como descobrir senhas de um iPhone com o uso do jailbreak
Escrito por iLex, às 12:34 - 10 de fevereiro de 2011
150 comentários »
Um instituto alemão especializado em segurança da informação publicou ontem uma maneira fácil de obter qualquer senha de um iPhone ou iPod touch perdido, apenas com o uso do jailbreak. Este é um duro golpe para quem defende o hack nos aparelhos da Apple, além de dar um fortíssimo argumento para a luta de torná-lo ilegal.
Uma verdade inquestionável: qualquer hack do iOS quebra toda a segurança do iPhone e isso, cedo ou tarde, seria usado para “o mal”. Pela primeira vez, especialistas demonstraram como é possível para qualquer um usar ferramentas encontradas facilmente na internet para descobrir senhas de email, wi-fi, contas MS Exchange, dados VPN e várias outras informações, mesmo em um aparelho bloqueado por senha e sem jailbreak. Tudo isso em 6 minutos.
Em um vídeo, eles mostraram como funciona o processo em um aparelho que (na teoria) foi encontrado na rua. Em questão de minutos e o uso de uma ferramenta de destravamento (redsn0w), eles realizam o jailbreak e conseguem acesso às informações, através de um SSH Tunnel.
Há até um documento PDF completo explicando o procedimento.
A exposição desta brecha de segurança é terrível para todos os usuários e principalmente para a Apple, pois esse tipo de falha não costuma ser perdoado em ambientes empresariais. Mesmo que exista a possibilidade de apagar todo o aparelho assim que ele é perdido, através do Mobile Me (e sabendo que outros sistemas, como o Android, também possuem suas falhas de segurança), este é um problema seríssimo que precisa ser arrumado, mesmo que isso signifique restringir ainda mais o jailbreak.
Nenhum “ladrão” vai devolver o telefone só pq tem senha
Aaaaah mas não vai mesmo …
Tem gente q fala q ladrão é tão burro
q não vai saber mexer no aparelho !
Sera ???
Tenho minhas duvidas
A questão aí nem é “devolver” e sim deixar aberto suas senhas para uma outra pessoa, podendo invadir seus e-mails e tudo mais…
Os ladrões do Brasil só querem dinheiro. Nenhum vai se dar o trabalho de fazer tudo isso pra acessar o iPhone/iPod e roubar senhas de e-mail.
Ao menos que você seja um empresário e tenha informações importantes que alguém em específico tenha interesse, não precisa ter tanto medo.
(Mesmo assim tem o ‘Buscar’ que apaga/desativa tudo… =s)
Espionagem industrial custa muito caro e dá muito dinheiro.
Isso não é coisa de filme não
A questão não é ter medo de roubarem MINHA senha, a questão é muita gente que realmente usa o aparelho com dados importantes, executivos por exemplo… é um problema sério para Apple resolver… E outra, independente do tipo de usuário, temos que nos sentir seguro com nossos aparelhos… sendo uma falha, a Apple tem que corrigir!!! Já foi horrivel o hack de alterar o ranking do game center, imagine agora com essa de poder obter senhas do aparelho…
Não é só pra empresário não. E o bankphone? Qualquer Zé Mané como eu tem um.
Carlos, aplicativo de banco não salva senha nem número de conta, se o seu está salvando cuidado.
Só restaurar
E como VC vai restaurar o seu iPhone/Touch/Pad roubado, sabe-se lah onde?
O ladrão entra, descobre sua senha, entra no aparelho, desativa o “find my phone”, começa a vasculhar seus e-mails, seu aplicativo do banco, suas notas, calendário, contatos…
Só com o histórico de chamadas ele já vai saber como fingir um sequestro. se vc coloca os endereços dos seus contatos/ ou no seu calendário, o sequestro de verdade eh um pulo.
Isso se o seu aplicativo do banco nao faz o “favor” de te manter logado por algum tempo… que aí a festa rola solta.
Cara esse ladrões ai de rua que rouba fácil assim não sabe mexer num iPhone ainda mais saber sobre o “Find my iPhone”, eles roubam pra vender e conseguir dinheiro.
Concordo com o Lucas, pra rodar o RedSn0w tem que ter a IPSW exata que está instalada no iPhone… nenhum ladrão vai ficar testando todas as versões possíveis (nem vai ter todas armazenadas), isso é um risco pra algum executivo que tenha o iPhone roubado para espionagem industrial.
Quem tem o jailbreak rodando no iPhone tem que trocar a senha do root, só não pode esquecer depois.
vc tem razao man
Mais um motivo para deixar o iPhone “virgem”. Além disso é sempre bom tomar cuidado para não perder o aparelho.
Nem isso resolve. O ladrão pode aplicar o Jailbreak e ainda assim roubar os dados…
Exatamente.
Com a divulgação dessas técnicas, a coisa mais segura a se fazer hoje é fazer o jailbreak e mudar as senhas de root e mobile. De preferência, para uma senha “forte”.
Outra medida de segurança interessante é habilitar o Find My iPhone para ter a possibilidade de apagar o aparelho remotamente.
Qual a graça de ter um iPhone e deixar ele “virgem”? Nesse caso, use qualquer celular normal e não gaste dinheiro com isso!
Putz, isso é uma bomba no mercado empresarial. Depois dessa, a Apple não vai ter muita escolha, o jailbreak é um grande inimigo.
Talvez o Antid0te resolveria, se tivesse sido liberado, nem que fossepara testes e aperfeiçoamento.
por isso mesmo não uso acesso de contas de banco no iphone, até o email q uso é só nele, meu email principal uso só no micro
Acho mais seguro acessar meus dados no celular do que no micro.
de banco prefiro na agencia mesmo
E correr o risco de ser assaltado na saída? Muito melhor acessar o banco pelo micro e melhor ainda pelo celular…
Esse foi o melhor comentário que li neste post…pessoas tem medo de acessar pelo micro, celular e acham que na agencia é seguro…já teve até casos daquelas maquinas que clonam cartões (os famosos chupa cabras) dentro de agencias!!!! Ou você lê noticias de gente que sacou 10 mil reais pq ia pagar isso ou aquilo e é assaltada…muitas vezes pq queria economizar e não pagar o DOC ou tinha “medo”…e concordo que do iPhone é mais seguro ainda do que no computador…devem existir virus para IOS sim… eu não me informei muito sobre isso e particularmente não conheço um que seja para roubar senhas de bancos brasileiros…agora todo dia recebo e-mails pedindo pra atualizar isso ou aquilo do banco tal etc etc….por isso se compararmos o numero de softwares maliciosos de PC para IOS a diferença é absurda!!!
Acho mais seguro acessar meus dados no celular do que no micro. [2]
É um grande argumento para apimentar a discussão sobre a legalidade do jailbreak.
O único ponto que deve ser observado é que as pessoas que utilizarão o jailbreak para atos como esse acima não se importarão muito se estão dentro ou fora da lei.
Correto, mas o problema maior é a facilidade de quebra dos dados. Qualquer bandidinho meia tigela vai poder acessar os dados. Então, Iphone começará a valer muito no mercado negro; trocado por drogas, etc.
Sim, o problema de verdade é que os dados estão acessíveis com relativa facilidade. Jailbreak é só a forma como acessaram os dados, se fosse uma informação realmente valiosa e não existisse jailbreak, abririam o aparelho e leriam a memória NAND. Nisso, não há diferença alguma comparado a alguém roubar seu notebook e ler os dados.
A solução é criptografar dados sensíveis. O Mac OS, por exemplo, permite que você criptografe a sua pasta de usuário inteira. Habilitando isso, não adianta roubar o computador: sem saber a senha da conta, é impossível ler qualquer coisa dela. E mesmo se você não habilitar isso, o Keychain sempre adota esta mesma técnica, então suas senhas ainda assim estão seguras.
Num celular a senha seria o passcode (para quem habilita isso e não usa o numérico). Provavelmente poucos utilizariam por não gostar da inconveniência, mas se você quer segurança de verdade, essa é a única solução.
Dei uma olhada no material deles, e de acordo com eles, o Keychain já encripta, mas usando apenas informações facilmente dedutíveis como chave. A conclusão deles é a mesma da minha: é necessário usar o passcode como chave, porque é basicamente a única informação utilizável que não é dedutível num aparelho roubado.
É possível usar uma faca de pão para matar pessoas.
Você acha que as facas de pão deveriam ser proibidas?
Seria legal um video como descobrir WI-FI. Quando mais vc precisa da internet e esta protegido e não tem 3G…
Aí você estaria sendo como o ladrão do video, amigo…
Isso é roubo!!!
Não confio em wifi livre.
Dá pra criar um firewall e mudar o DNS de sites famosos como bancos e emails muito fácil
Redirecionar pra um site falso em outro servidor e armazenar essas senhas…
Prefiro pagar pela 3G >.<
E acessar wifi bloqueada eh roubar igual…
É verdade wifi livre é um perigo!!!!
Se bem que é mais perigoso pra um notebook com windows do que um iphone com IOS (óbvio)
Putz! Cada uma! Que cara de pau!! Tem dinheiro pra comprar um iPhone mas prefere roubar Intenet dos outros a contratar um plano 3G…
Pronto kbô
JailBreak usado p/ o mal = fail.
Por essa e outras que é mandatório que troquem a senha padrao (alpine).
Acredito que feito isso esse método não irá funcionar.
Adoro meus dispositivos Apple mas se for para ter um IOS sem Jailbreak eu prefiro um Android.
O que tanto vc faz que não consegue fazer no iOS sem Jailbreak?
Pra não estender meu post vou te dar 2 exemplos:
Você consegue compartilhar a internet do iPhone ( ou do iPad ) via wireless sem Jailbreak? ( Isso TALVEZ será possível à partir do iOS 4.3, pois talvez ainda demore um pouco mais pra ser liberado pela Apple… )
Tem algum aplicativo na AppleStore que tenha as mesmas funcionalidades do iFile? ( Eu uso ele muito no meu iPad com o kit de conexão de câmera para acessar pendrive e mesmo cartões SD ).
Pra mim, estes 2 ítens já fazem o Jailbreak valer a pena, mas saiba que existem MUITOS outros motivos justificáveis.
Cara, muita coisa mesmo.
O sensor de proximidade do iPhone 4 não funciona direito? Tem uma solução no Cydia.
A ativação de qualquer função ou app por comando de voz ou gestos configuráveis.
Encerramento de todos os programas que estão em background com um clique
Facetime via 3G, Fotos na lista dos seus contatos e no SMS, editar e gerenciar lista de chamadas,
Grandes melhoras nas pastas do IOS 4.x em diante, uso de “Temas” para personalizacao total da aparencia, fundo de tela animado, teclado com 5 colunas (os numeros aparecem na primeira fileira do teclado normal), proteger com senha ou ocultar qualquer app, abrir abas ilimitadas no Safari, assistir e baixar videos do youtube para ver offline.
Isso é só uma parte de como meu i4 e iPad estão funcionando sem eu nunca ter notado nada de diferente do funcionamento de um aparelho normal.
Esse hack descrito aqui não funciona só em aparelhos com o Jailbreak instalado, o seu tambem corre o mesmo risco.
A Apple sempre corrige as falhas descobertas pelo pessoal do JB, ainda bem q eles as tornam publicas.
Onde acho no cydia o App pra resolver o problema do sensor de proximidade??
Uma coisa IMPORTANTE que eu descobri: substituir o botão Home… Dá para torná-lo touchscreen em caso que quebra do botão físico… Só isso já “paga” o JB, com louvor!
Descobri pesquisando porque quebrei meu botão acidentalmente, depois de desmontar e limpar o aparelho para trocar a parte de trás… Pena que não consegui botar em DFU, nem por software nem curto-circuitando os contatos, para fazer o JB e resolver.
Estou comprando outro botão, U$2.50…
Bom, acho que pra vocês isso seja o suficiente a ponto de instalar o JB, mas pra mim não teria utilidade.
- Realmente carregar as fotos de uma camera é util, isso sim seria legal, mas não essencial a ponto de instalar o JB.
- O compartilhamento de internet via Wi-Fi está próximo, eu mesmo já estou usando na versão beta, então é só aguardar um pouquinho.
- Sinceramente nunca tive problema com o sensor de proximidade.
- Facetime 3G, é legal, mas não é essencial, convenhamos!
- Temas, não é essencial.
- Fechar todos os aplicativos de uma só vez, comodidade, um ponto + pro JB
Na minha opnião, a única coisa legal é poder instalar aplicativos que não foram aprovados pela Apple, mas mesmo assim, são poucos apps que realmente compensam.
Fora o risco que vc corre em perder a segurança, se o JB permite descobrir senhas, pode permitir um app acessar pastas de outros aplicativos, etc, quem dirá futuramente surgir app maliciosos para roubar informação sua, já que os Apps não aprovados estão fora do controle de segurança da Apple. Qual a garantia que você tem ao instalar um App não aprovado? Isso é sério!
Por favor, não quero aqui abrir uma discussão sobre o uso do JB novamente como aconteceu em outros posts, só queria saber os seus motivos de instalar JB, pq até então eu desconhecia tudo o que era possível fazer, pois nunca me interessei em pesquisar sobre, e expor os meus motivos para não usar.
Com a divulgação dessas técnicas fazer o jailbreak pode passar a ser considerado uma questão de segurança.
Isso porque o hack se baseia no fato de que todos os aparelhos que rodam o iOS têm a mesma senha de super usuário (root), e a invasão se baseia num tunel de SSH, que usa aquela senha.
Se você alterar a senha do root, o hacker não conseguirá estabelecer uma comunicação com o aparelho em modo super usuário. E o único modo de alterar essa senha é através do jailbreak.
iLex, acho que seria interessante linkar para o artigo que ensina a mudar as senhas do root.
Abraços
Esse já é o meu segundo iPhone, meu primeiro foi um iPhone 3G e este agora é um iPhone 4. No dia que saiu o JB as primeiras coisas que fiz:
1- Olhei em vários fóruns os problemas ocasionados por um mal procedimento executado do JB.
2- Esperei as soluções aparecerem.
3- Esperei uma certa quantidade de usuários de iPhone se manifestarem positivamente quanto ao procedimento do JB.
4- Tomei nota das possibilidades de erros e dei início ao procedimento do JB.
5- Após instalado o Cydia a primeira coisa que fiz foi instalar o Mobile Terminal.
6- A terceira coisa que eu fiz foi alterar a senha de root (alpine) para uma de minha escolha.
7- Instalei o OpenSSH para testar a alteração e organizar minhas pastas.
Acho que foi isso!!
Eu posso estar errado ou falando alguma besteira e também não é o meu caso já que comprei o meu aqui no Brasil pela operadora TIM, mas hoje quando estava indo ao trabalho, meu mano me liga me perguntando se eu conseguia fazer o jailbreak em um iphone da europa, pois um amigo dele está voltando para o Brasil e estava com medo do celular ficar bloqueado aqui Brasil, que nesse caso ele iria ficar com um ipod 4 (turbinado) ao invés de um iphone 4.
Enfim eu acredito que a melhor resposta para a pergunta de Beaguinho foi este exemplo, a de comprar um iphone no exterior e fazer o JB para utilizar o cydia para instalar o ultrasnow e desbloqueá-lo para continuar usando em qualquer lugar.
acho que é esse o maior motivo!!!
Até onde eu sei o JB não é para desbloquear operadora.
Coloca sua placa em outro iphone faz jailbreak e depois coloca sua placa de volta aí só ativar o ativador para funcionar o botão home virtual blz
Se a única coisa que te faz ir para o Android é a falta de jailbreak no iPhone então é melhor ir mesmo.
Segurança total é utopia.
Só resta esperar alguma atualização do sistema para resolver o problema.
Essa é a deixa que a Apple queria para aumentar (ainda mais) a pressão contra o jailbreak. Vai ficar cada vez mais difícil JB e complicara ainda mais pra o Devteam e Geohot caso fique ilegal o desbloqueio.
Ahhh!! Pelo amor de Deus!! Iphone sem jail.. é igual a jogar futebol com bola de meia!!!
Acompanho o site desde seu inicio, fico tão triste por ele ter se transfomado em site mercenário, com seus administradores dando uma de moralistas, querendo de forma bem sutil é claro, implantar que o jailbreak é a pior coisa do mundo, sejam livres.
E eu fico tão triste de você não entender bulhufas e ainda julgar errado. Fico triste mesmo.
Ah, e se acha isso, é porque não acompanha o site desde o início coisa nenhuma.
Esse é um dos sites que eu mais vejo apoiando o jailbreak e colocando as notícias dele sempre que elas saem…
Acho que vc não entrou muitas vezes no site
Viajou na maionese, amigo…
Ferrou…
Realmente esse jailbreak é um ABACAXI !
Agora o único método seguro é: Não seja roubado e não perca seu iPhone.
Pelo o que eu entendi, até mesmo os iPhones SEM o jailbrake serão afetados com o uso da ferramenta.
Você pode nem utilizar JB, mas será feito para desbloquear.
Acho que a maneira mais fácil de resolver é a Apple desabilitar o acesso ao iPhone pelo USB caso ele esteja travado com senha. Hmmm, se bem que pode-se entrar em DFU (modo de recuperação) e fazer o jailbreak do mesmo jeito… aí lascou. Só se ela mudar o modo como se entra em DFU, pedir a senha antes de permitir a entrada em DFU.
A solução é simples, até mais simples do que se possa imaginar. Aliás, ela viria justamente do grupo ou pessoa que criasse o metodo de jailbreak para algum novo firmware: quando o jailbreak alcançasse um momento em que ele já pudesse retirar informações do aparelho, ele pediria a senha da lockscreen pra continuar. sem a senha… nada de jailbreak.
Ao menos é claro que a pessoa não coloque senha, ou que raqueiem o proprio metodo do jailbreak :p
Mas aí já seria trabalho demais para um ladrão comum.
Salvando uma grande falha da Apple, será que não faria com que ela parasse de ser tão contra o jailbreak?
Deixando isso ser uma escolha do usuário?
Aliás, os novos metodos entariam condenados, pois mesmo que fossem retirados da net e subtituidos pelos com a senha, acho que quase todo mundo que já fez jailbreak ainda tem o programa no PC, né?
Não há como previnir o roubo de informações, uma vez que você tenha acesso a uma dispositivo fisicamente. Sinceramente não há como previnir isso em nenhum dispositivo. Perdeu o Iphone? troque as suas senhas, simples =D.
Com certeza sempre tem ferramentas pro lado negro da força é uma tendencia. Quem vive no mundo da TI sabe disso. A não ser que use uma distribuição linux com kernel criado por vc mesmo. De resto tudo é vulnerável. O que podemos fazer é trocar as senhas quando o celular for perdido. E tambem tem que ter muita sorte de perder/ou ser assaltado e o cara fazer essa mão toda para pegar seus dados. Isso mais parece uma noticia pra dar ibope para esses gringos pq o proprio jail ja quebra várias vulnerabilidades. Hoje vivemos na fase do 5 minutos de fama. todo mundo quer o seu.
Sou contra o jailbreak…
Afff….não vamos começar novamente esse papo sobre a legalidade do jailbreak….
Depois desse vídeo, parece q sim z;
Não dava para só falar que tem como invadir? Eles ainda tem que mostrar como faz e tornar isso público, tudo bem que força a Apple a tomar uma atitude, mas até ela conseguir resolver ainda vão poder invadir.
Preciso retificar o meu comentário.
Analisei novamente o video e tirei uma simples conclusão: É culpa da Apple e não do Jailbreak. Analizando os arquivos do IOS, percebi que a Apple tem uma péssima mania de gravar muita coisa em arquivo de texto.
O que os hackers fizeram no Iphone do Video, foi desbloquear o sistema e acessar os arquivos de configuração. E qual é o ponto? vou lhe dizer:
Um vez eu tive que quebrar umas senhas de Sql Server, ok… achei as tabelas onde as senhas estavma salvas, mas…..todas as senhas estavam criptografadas. Ok, a Apple precisa rever, é o fato de deixar as senhas de todas as contas armazenadas de uma forma literária, sem criptografia alguma, num arquivo nem se quer compilado. Essa é a falha.
Apple, vamos aplicar uma criptografia nas senhas ou ao menos compilar os arquivos para que não sejam lidos de uma forma tão explicita?
Primeiro comentario sensato de toda discussão.
Falou com propriedade! O hack é só uma forma de encontrar uma informação que a Apple deixou no seu aparelho de forma desprotegida. Se a Apple passar a criptografar de forma decente essas informações, o hack torna-se inútil…
Para min o Jailbreak não é ilegal. O hacker simplismente é mais inteligente que os proprios engenheiros. Se eles conseguem quebrar a segurança de alguma dispositivo o problema é de quem o projetou. LOl
bom no meu mundo(informatica) nada é 100% seguro, todo sistema que se consiga acesso físico é passivel de invasão, tanto linux, windows, mikrotik, etc…..
logico que sempre existem os mais complicados e os mais simples,
mas nunca será 100% seguro, claro que o jailbreak ajuda e muito..
mas continuo a favor do jailbreak….
“Jeitinhos” ou “gambi” para destravar o aparelho dá nisso.
Quem é favor do jailbreak, deveria deixar o mundo iOS e voltar para Windus.
Santa ignorancia!
Ah pelo amor hein. Qual a possibilidade perder um iPhone e este ser encontrado por um ladraozinho hacker ? Quem se daria ao trabalho disso tbm ? Isso é historinha de quem é contra jailbreak.
O “ladrãozinho” pode não ser hacker mas o camarada que vai comprar dele o iPhone por 50 reais para vender no camelódromo é, COM CERTEZA, hehehe…
velho amtes quue ele tente alguma coisa eu procuro no mobile me e está feito
xD
E se o cara tiver seu laptop com Windows roubado???? Duvido que não existam programas para descobrir senhas do Outlook, Windows Mail, etc…
Uma solução seria não salvar a senha no iPhone, colocando-a toda vez que quiser acessar os emails. Isto é possível?
existem e muitos desses programinhas….
sou adm de redes e te garanto, todo sistema é vulnerável, tanto remotamente quanto fisicamente….
Parabens ao Jailbreak!!
Graças a ele foi possivel descobrir essa falha de segurança.
Agora, que a Apple corrija essa lambança, e não tente esconder essa falha debaixo do tapete dificultando ainda mais o jailbreak do aparelho.
é mas o jailbreak proporciona varios app de seguranca tbm como o igoya… q manda localizacao do aparelho quando alguem erra a senha…O jailbreak tbm tem varios motivos para se defender…
Esse problema de acesso aos dados pessoais armazenados no iPhone só acontecerá se o seu aparelho cair nas mãos de pessoas mal intencionadas, estas mesmas pessoas não conseguem acesso a nada sem ter o aparelho em mãos, então acho ridículo atacarem o Jailbreak por conta disso, pois no Windows ou Linux ou o SO que for, caso vc “perca” seu aparelho ( no caso um notebook ou mesmo um PC ) estas mesmas pessoas mal intencionadas não precisam de Jailbreak para acessarem os dados e em muitos casos elas conseguem acessar estas mesmas informações sem nem precisar estar com o aparelho em mãos…
FATO: Se você possui uma informação que é cobiçada por outra pessoa e se essa pessoa tiver recursos suficientes ( dinheiro, inteligência ou o que for necessário para alcançar seus objetivos ) ela mais cedo ou mais tarde pode conseguir o que quer. Ou seja, ela vai te roubar o notebook, celular ou o dispositivo que estiver usando para armazenar esta informação, e se a informação não estiver lá, ela te sequestra, te enfia um revólver na cara ou te tortura até conseguir a informação.
Estou sendo extremista? Sim, mas o que quero mostrar é que com ou sem Jailbreak, vc pode perder suas informações, então PAREM de por a culpa do fim do mundo no Jailbreak, você usa se quiser e mesmo se ele passar a ser considerado ilegal, podem ter certeza de que ele não vai deixar de existir.
Não adianta alegarem que mesmo se não instalarem o Jailbreak, perdendo o aparelho alguém pode achá-lo e fazer o Jailbreak para acessar as informações, então para quem se preocupa com isso, coloquem senha na tela inicial do seu aparelho, para evitar que consigam acessar ele e instalar o Jailbreak. E para quem tem Jailbreak, além da senha citada acima, instalem um SSH Server e troquem a senha do root.
1) O cofre já existia (iPhone)
2) Mas a porta não estava trancada (falha na segurança da Apple)
3) O jailbreak apenas girou a maçaneta e abriu (desbloqueio do iPhone)
4) Seus dados estavam expostos sem segurança (falta de criptografia forte da Apple)
Méritos ao jailbreak em fazer a Apple melhorar a fechadura do cofre.
Falha do jailbreak em permitir que se use para meios ilícitos.
Reinaldo, um cofre sem chaves nem merece ser chamado de cofre.
Sobre sua afirmação de que o Jailbreak falhou em permitir que fosse usado para meios ilícitos, isso não tem nada a ver porque a única forma de impedir que ele fosse usado para essa finalidade seria restringir o acesso à ele, controlando o que poderia ou não ser disponibilizado, e com isso ele não passaria de uma segunda Apple Store, concorda comigo?
A verdadeira culpa do problema da pirataria e do roubo de informações é pura e simplesmente dos oportunistas que querem vida fácil, ao invés de trabalhar e pagar pelo que usam preferem roubar os desavisados e se aproveitar do esforço dos criadores dos softwares e isso não tem absolutamente nada a ver com o Jailbreak.
No meu ponto de vista o Jailbreak foi feito para te dar liberdade de escolher o que quer fazer com seu aparelho, sem ter de ficar à mercê da Apple.
Sabe porque o Jailbreak existe? Simplesmente pq a Apple não tem o menor interesse em soltar de uma só vez todas as melhorias e comodidades que ela sabe que o iOS suporta, digamos que no iOS 5 ela resolva adicionar todos os tweaks realmente úteis que o Jailbreak permite, o que ela terá de novidade para apresentar no iOS 6 por exemplo?
Francamente, não estou doente para ficar recebendo doses homeopáticas de melhorias não…
Na boa? Se não fosse o Jailbreak, se dependêssemos só da boa vontade da Apple, acho que ainda nem teríamos a Multitarefa…
Me lembrei da música do Bezerra da Silva, com o ladrão que ficou maluco depois que viu a miséria de um barraco que ele foi assaltar… Saiu gritando pela rua: “pega eu que eu sou ladrão”…
Se o cara olha o meu extrato bancário me DEVOLVE o telefone, hehehe
Kakaka. Já imaginei o cara num barraco sem mobília nenhuma, navegando no seu iphone 4 novinho.
kkkkkkkkkkk
pela primeira vez no meu dia, ri alto!!!
sobre a segurança, eu acho q o problema não é o jailbrake, e sim do usuario malicioso q se aproveitou do JB! se não houvesse o JB ele iria se utilizar de outro meio para acessar esses dados.
se houve acesso nos dados, a culpa é da Apple e não do JB.
Sem JB não há outro meio de acessar dados. Isso por definição.
Sim, mas devido à uma falha de segurança do software da Apple, que não criptografa esse tipo de informação.
O jailbreak apenas possibilitou descobrir esta falha.
Você tocou num ponto que eu ia falar.
O problema não esta no JB, esta na preguiça da Apple em criptografar os dados importantes.
Isso é mais um motivo para liberar o JB, forçando a Apple concertar seus problemas que estão escondidos.
Eu leio os posts antes de enviar o meu comentário para não ser redundante….(alias muita gente devia fazer isso pra evitar tanto bafafa) Por isso estou respondendo neste comentário do Marcel que foi o primeiro a levantar este ponto.
Se descobrem uma falha de segurança no windows que permite que um software malicioso obtenha informações pessoais etc etc todo mundo cai de pau na MICROSOFT e não no criador do software malicioso (mesmo porque é de dificil identificação)…pois ele mostrou a brecha como disse o iLex…A discussão aqui não é se Jailbreak vale a pena ou não..apesar de alguns fâs xiitas contra ou a favor só esperarem uma oportunidade pra colocar todos os seus argumentos e/ou moralidades…
Quem compra o seu iphone pra uso corporativo não ta nem um pouco interessado em Jailbreak se é moral ou imoral…simplesmente não o faz. Quem deve dar o respaldo de que o sistema é protegido e não tem brechas é a APPLE…
O que é mais fácil? A Apple impedir o mundo de fazer o Jailbreak ou trancar esta porta que está aberta (ou melhor escancarada)????
Tem certeza disso iLex?
O Jailbreak apenas FAZ USO de uma falha de segurança JÁ EXISTENTE no iPhone.
O JB não adiciona nenhuma falha de segurança no aparelho.
Mesmo sem a existência do Jailbreak, a falha de segurança ainda estaria lá, e poderia ser explorada por ferramentas diferentes, talvez até desenvolvidas apenas para roubar os dados do aparelho.
Tenho.
Quando você tira o iPhone da caixa, ele é protegido pelo sistema, FATO. Tanto é que não existe vírus para iPhone.
Você pode até questionar se esta proteção é eficiente ou não (tanto é que suas brechas permitem o jail), mas é o jailbreak que a quebra. A Apple teria que investir mais em uma proteção mais difícil de ser quebrada, o que, diretamente, comprometeria o jailbreak como o conhecemos. Foi isso que eu disse no texto e alguns não entenderam.
Usar o jailbreak para se dar bem às custas de outra pessoa é coisa de imbecil.
Primeiro o hack no score do Game Center, agora essa péssima notícia…
Isso só corrói a imagem do jailbreak. Se a Apple tomar uma atitude radical,
as pessoas que baixam o Cydia só para ter as milagrosas e simples funções do SBSettings vão ser prejudicadas sem ter nada a ver com isso.
Tem que ver isso aí..
Isso vai atrapalha a Apple no setor corporativo que vai preferi o blackberry e o usuário normal que vai ter seus dados robafos.
Aparentemente só está seguro contra esse tipo de ataque quem já fez o jailbreak no aparelho e trocou a senha do Secure Shell, então corram =P
Mas com a introdução do iOS 4.0, todo o conteúdo não é criptografado? Tem ate aquela história de quem atualizou de uma versão anterior tinha que restaurar o aparelho como novo no 4.0 pra poder ter o conteúdo criptografado.
Esse negócio de roubar informações só deve funcionar em versões anteriores do iOS
Não sei pra que tanto auê. A micro$oft por exemplo vive lançando correções para as vulnerabilidades do windows. E não é por causa disso que os empresários, endinheirados, etc deixam de usar computadores. As empresas não deixam de usar windows por que ele tem falha. Sinceramente, aposto que na próxima atualização do iOS vai estar tudo resolvido, dai descobrem outra falha, corrigem, descobrem outra e outra… é assim mesmo. Pronto falei!!!
Qualquer aparelho eletrônico corre esse risco se roubado, sendo iPhone ou não, com jailbreak ou não.
Nem precisa ser eletrônico, pode ser sua carteira!!!
Desculpa iLex mas a ligação com essa brecha causada pelo Jailbreak com a (i)legalidade de se poder fazer o jailbraek não existe….
Se o usuário do iPhone pouco se importa com a segurança dele não tem porque existir a proibição do jailbreak para este usuário.
É uma questão de opção ficar ou não vulnerável… Logo não detém ligação alguma com a legalidade do procedimento….
É como se existisse uma lei “proibido deixar seu iPhone vulnerável”… Oras, o iPhone é de quem? Quem pagou por ele? se eu quiser jogar ele na agua o problema é de quem?
Por ai vai.
Sem mais,
Gabriel
Você não entendeu o processo como funciona. O aparelho não precisa ter jailbreak, o ladrão é que faz e obtem as informações.
Mas vários comentários aqui foram muito pertinentes:
1. Mudar a senha padrão do SSH dificulta este processo.
2. A Apple pode evitar isso criptografando os arquivos que guardam as senhas.
Para ver se entendi bem… Se eu fizer o JB e alterar a tal senha SSH o meu iPhone JB poderá ser mais seguro do que outro iPhone “original”, sem JB?
Acredito que sim, se eu estiver enganado alguém me corrija.
Afinal das contas não teriam mais acesso ao usuário root, com isso não conseguiriam ler os tais arquivos.
A não ser que consigam descobrir a senha que você trocou, ai é outra historia.
Agora sim você disse tudo, por sinal se isso tivesse escrito no post, aposto que a maioria dos que criticaram o JB iriam repensar o que escreveram.
Deixa so eu fazer uma pergunta,
E se o ladrao , por exemplo , ao pegar o celular , desinstalasse e instalasse de novo o mobile terminal ? A senha do SSH voltaria para a padrao ?
Regra geral sobre segurança de computadores (e o iphone se enquadra como um).
Se o atacante tem acesso fisico ao equipamento, não existe segurança. Nada pode ser feito pra evita que ele tenha acesso as informações.
Para complementar!!!
Antes do ladrão roubar as suas senhas ele necessita roubar seu celular primeiro e se o seu celular foi roubado a primeira coisa a fazer é alterar as suas senhas e cartões, avisar os bancos, bloquer o celular via operadora, fazer um BO e, se tiver o MobileMe, apagar todos os dados do aparelho.
Nenhum ladrão vai roubar seu celular e tentar roubar as suas senhas em 6 minutos (como no vídeo) na sua frente, ele terá que levar para um lugar próprio e com um computador efetuar todo o processo, até que isso ocorra já deu tempo para você fazer todos os bloqueios necessários.
O ideal é manter a senha de bloqueio ativada, pelo menos vai dar um trabalhinho a mais para o cidadão e ele não poderá fazer nada até que chegue ao local e com os recursos necessários para a proeza.
“Qualquer objeto que contenha seus dados está sujeito à roubo, inclusive sua carteira”.
Agora sim, eu concordo plenamente com suas colocações.
Se toda pessoa que for roubada agir rapidamente, o “estrago” provocado por esses meliantes reduz significativamente.
Correto, agir rapidamente… Mas o problema é se a vitima demorar a perceber que foi furtada ou que perdeu o iPhone… Aí já era…
Com jailbreak existe maneira de evitar que o aparelho seja desligado? Ou pelo menos complicar esse processo? (Claro, até acabar a bateria).
Boa pergunta!!! isso evitaria que o ladrão desligase o aparelho por um tempo (a não ser que tenha a chave de fenda para abrir e tirar a bateria)…
Quando eu comecei a frequentar o seu blog em 2008, li muitos comentários de gente debochando de um outra grande empresa fabricante de sistemas operacionais sempre menosprezando seus produtos, que, alias, continuam onipresentes no mercado.
E hoje vejo a Apple trilhando o mesmo caminho. Isso se chama incompetência? Não.
O fato é que quando se cai nas graças do povo, as forças do bem e do mau se levantam.
O sucesso e a gama de aplicativos que o iPhone oferece será proporcional à quantidade de dor de cabeça que os engenheiros da Apple irão passar tentando fechar as brechas de seguranças e afins.
Infelizmente o Jailbreak pode ser tornar mesmo uma coisa ilegal, mas nunca deixará de existir e com certeza sempre será uma pedra no sapato no tio Jobs.
Antes que alguém ache que sou “do contra”, que não gosto de Apple ou do iPhone, saiba que sou fã da Maça e de seus produtos, mas não gosto quando o pessoal critica as outras plataformas achando que a Apple é a unica que sabe das coisas. Mas ainda tem muito a aprender.
Sinceramente, sem JB o iPhone não teria 1/3 do sucesso que tem atualmente.Simples, o JB pressiona a Apple a implementar o gadget mais rapidamente, oferecendo um produto mais completo.
E outra, me falem em um sistema totalmente inviolável hoje? É querer demais da Apple que esta apresente a segurança em seu telefone que nem mesmo o pentágono oferece em alguns de seus sistemas, fora que, Blackberries e Androids são facilmente “violados”.
Tendo JB no meu iPhone ou não, tanto faz para a segurança. Se, o malandro que roubou fizer o JB, ele pode tudo. Sendo assim, continuarei com o JB para não complicar a vida do meliante!
KKKKKK muito bom !!! de preferencia com a senha “IdontLikenAlpine” no ssh ^^
Como já destacado, a “culpa” da legalidade jailbreak é mínima no caso. Se jailbreak fosse ilegal, ainda assim seria possível, e pessoas mal intencionadas não dariam a mínima pra legalidade do ato.
Dito isto, ainda é de se considerar que a falha no caso é apenas da Apple. Ela DEVIA ter um sistema mais forte de cifragem dos dados, com ou sem jailbreak. Uma chave derivada de uma senha informada pelo usuário seria suficiente pra impedir esse ataque.
Nao faço jailbreak por que nao entendo muito de informática, mas nao sou contra e gostaria para poder bloquear algumas ligações com o iblacklist. Mas acompanho o blog e a evolução do iOS há algum tempo e tenho certeza que o jailbreak só tem contribuído para a melhora do iOS e isso tem na verdade ajudado a Apple. Como se fosse um campo de testes premente sem a responsabilidade de um produto oficial. Testou recortar e colar, testou mobile hotspot e muito mais. E agora permitiu detectar uma falha grave de segurança. Obrigado jailbreak.
Ps: concordo com o disseram aqui: perdeu seu iPhone (ou seu iPad, notebook, Palm) troque suas senhas.
O Jailbreak só existe por falta de competencia da Apple em criar uma forma de bloquear essa pratica, é a mesma coisa que você instalar dentro do Windows aqueles aplicativos de destravamento e validação (WGA), porem muitos destes aplicativos vem com virus, quando se instala fica aberto a outras ameaças.
Meu iPhone 4 chegou faz 1 semana e meia e no momento nem penso em fazer o JB, até agora não tenho motivos para isso, pois quero tudo funcionando 100% e com garantia, afinal paguei caro e não vou colocar gasolina batizada no meu carro novinho…
É o Dilema de Tostines. O jailbreak de fato possibilita a entrada no aparelho e a posterior quebra das senhas. Por outro lado, se você fizer o jailbreak poderá alterar a senha padrão (a famosa “alpine”) para outra qualquer e aí vai ser *muito* complicado alguém conseguir ter acesso ao sistema.
Ou seja, o jailbreak pode estar no cerne do problema, mas ao mesmo tempo é a melhor proteção.
Galera ta viajando na maionese, o que um post tendensioso não faz.
Essa historia toda me faz lembrar aquele ditado de “querer tampar o sol com a peneira!”
Apple tem que esquecer o JB e corrigir os problemas.
lol ladrao do brasil vai simplesmente roubar o iphone e vender para conseguir droga –’
o unico problema disso é no caso o ladrao se “especializar” nesse tipo de roubo para fazer isso e tbm no caso de espionagem industrial.
lembre ladrao de rua vulgo vagabundo n sabe nem mecher num V3 qnt mais num iphone, lembre-se ele so quer droga n senhas ^^
Nunca fui a favor do jailbreak
Por quê?
Melhor conselho, NÃO PERCA SEU iPHONE, simples assim XD
vc estará livre de toda essa canseira
Punta que los parius pra Apple tbm né.
Salvar as senhas em modo “texto” sem criptografia é de lascar tbm.
Posso estar errado, mas se não me engano JB não é software de quebrar criptografia.
Se a Apple usasse uma criptografia forte, 256bit por exemplo, não teria este problema com o dados do usuário. Poderia até rolar o JB, mas não iria expor os dados assim.
Feio essa.
Say NO to JB !
PS: Me corrijam se eu estiver errado por favor.
Na minha opinião a Apple devia pagar pros caras que fazem jailbreak . Ela só ganha com isso , milhões de falhas são encontradas por causa do jailbreak ,
O iPhone Dev-Team não faria isso, eles nem aceitam doações … Já o Chronic Dev-Team eu não sei (eles aceitam doações).
Ainda penso no esquecido Antid0te pra resolver brechas de segurança.
Creio que os hackers vao dar um jeito de resolver este problema!!
mais para a apple o unica forma é impedir o jailbreak, o que nao esta conseguindo!!
temos que esperar os hackers resolverem isto criando uma maneira de impedir isto!
Ah quer corrigir o problema ??
Aprenda a lutar que nehum ladrão vai conseguir Te assaltar:)
Ou que comprem um iPhone direto da China (modelo antigo), que não tem WiFi e utilize o mesmo sem chip kkkk.
Deixa ver se entendi eu tenho meu iphone roubado ele e virgem se JB comprei ele desbloqueado , ai vem um hacker “ladrao ” instala o JB nele e hackeia minhas senhas certo , pq tem uma falha se segurança do fabricante é pq se conseguiram fazer isso é pq o fabricante deixou uma brecha independente ou nao de eu ter JB..Entao eu nao tenho segurança tendo ou nao JB ? Outra pergunta existe algum sistema opracional a prova de hacker ? Ao meu ver nao importa se vc tem ou nao JB se vc gosta ou nao dele , vc estara sujeito as falhas pq eu nao conheço nenhum sistema operacional a prova de falhas . Alem do que nao acedito que um ladrao de esquina vai ficar instalando JB no seu iphone so pra ter as senhas ele vai vender ele pra ter grana sem JB mesmo , anao ser que o ladrao seja um Goehot da vida ai ele vai ficar doidinho quando pegar seu iphone sem JB e vai colocar e dp vai vende-lo mais caro pq esta livre das amarras da Apple ……rsr
Mais do que a Apple hackeando nossos aparelhos todo dia , esse não é que não vai ser um problema!! Apple é que vai lucrar com esse tipo de noticia, falta capacidade nos engenheiros dela para acabar com o jailbreak, agora vamos partir para assustar o povo, eu heim!!!
Eu achava que já conhecia o Fraunhofer Institute. Já mesmo, esse é o pessoal do MP3
http://pt.wikipedia.org/wiki/MP3
Em 2006 roubaram-me um portátil vaio. Na ocasião achei por bem não alterar as senhas e contas de correio electrónico, msn e skype. 4 meses mais tarde aparecem vários contactos no skype que eu desconhecia. Verifiquei as contas uma a uma, nomeadamente de email. Verifiquei que algumas contas usavam email de empresa. Pesquisei na net a empresa e na segurança social a lista dos funcionários. Isolei dois como alvo, pois o nome da conta era misto. Falei a um amigo da policia que foi à empresa e recuperou o portátil. Assim, pode até nem ser negativo deixarmos os malandros acederem aos conteúdos. Ah! Já agora informo que registei a patente. Chama-se: “FINDMYVAIO”
Tive todos os iPhones desde 2007 (classic), passando por quase todas as versões de iOS, hoje atualmente uso tanto o iPhone quanto o iPad sem JB, não por medo disso ou daquilo, na verdade a Apple, deixou essa “armadilha” pra ela mesma se defender, fala sério…
Não sei porque tanta preocupação, se alguém perde um cartão, duvido que não o bloqueie imediatamente e posteriormente mudem a senha. Simples assim… deixem de preguiça e hipocrisia!
Atitude correta da Apple seria de melhorar o sistema, aperfeiçoar para os novos desafios que se impõe e não proibir, impedir o jailbreak, por ex. Me lembra o caso do sofá: a garota trai frequentemente o marido no sofá da sala. O marido, sabendo disso, toma a seguinte decisão: tirar o sofá da sala! Ou, ao extremo, proibir o sofá na casa etc… etc… Resolve o problema central? claro que não… é assim que muitas organizações, ou nos ambientes domésticos, resolvem um problema “não o resolvendo” pois nunca a questão central do problema em si é visada!
O meu iphone eu bloquiei o acesso a desativar o GPS e acesso a MODIFICAR as contas de e-mail.
Ou seja se eu perder o iphone e um cara achar e o mesmo utilizar a internet eu consigo apagar e bloquear meu iphone via FIND MY IPHONE.
Essa é a dica porem se o cara nao usar a internet ae FUDEU.
Curioso este vídeo: na tela “Geral -> Sobre” (ou Allgemein -> Info) onde informa algumas características do aparelho (Rede, Musicas, capacidade etc…” não consta o ítem “aplicativos”, em alemão seria “Apps”.
Sou totalmente a favor do JB, porque não consigo aceitar que devo fazer o que a Apple impõe, simplesmente bloqueando o aparelho que eu tive de pagar. Se depois que aplicado o cara quiser instalar apps que copiem ou bagunçam o iphone, problema do cara que instalou e não do JB.
Tb trabalho na área de TI e com certeza nada é 100% seguro, mesmo que exista uma ultra mega hiper mot*** fuc*** criptografia, porque cedo ou tarde, vai ser quebrada.
E concordo com o amigo ai em cima, que a Apple deveria rever suas questões de criptografia nos arquivos que contenham informações de senhas.
Flw
Por tudo que li e entendi, a verdade é que o JB neste caso é só uma desculpa para se encobrir um problema maior.
OI GENTE, AS VEZES A GENTE SE ARREPENDE DE NAUM PROCURAR SITES ASSIM ANTES Q A M. ACONTECA…KKKK…BEM PERDI MEU IPHONE 4 SEGUNDA PASSADA…ATE AGORA NAUM SEI COMO ACHO Q FOI NA PORTA DE CASA QUANDO DESCI DO CARRO, DEVE TER CAIDO NA RUA E UM MANE DEVE TER PEGADO. BEM, ELE TINHA SENHA…E O Q SENTI NESTA SEMANA PASSADA EH Q O FDP DEIXAVA DESLIGADO DURANTE O DIA PARA A NOITE TENTAR DESBLOQUEAR….MAS COMO EH BURRO NEM CONSEGUIR TIRAR O CHIP ELE CONSEGUIU PURKE CONSEGUIMOS LIGAR CHAMAVA ATE CAI RNA CAIXA POSTAL…E PASMEM…UM DIA ELE ATENDEU E FICOU ESCUTANDO MEU MARIDO PEDIR PARA DEVOLVER Q A GENTE ATE PAGAVA UMA GRANA…MAS O MANE DESLIGOU…BEM ESTOU MUITO CHATEADA MAS AINDA QUERIA TENTAR ACHAR ELE, NEM IMAGINO COMO, JA ACHEI NA NET Q SE ESTIVESSE SINCRONIZADO COM O GOOGLE ATE PODERIA…MAS ELE TAVA SINCRONIZADO PELO HOTMAIL. ASSIM, SOU TOTALMENTE BURRA COM RELACAO A ISTO, MAS ALEM DE ESTAR CHATEADA DE TER PERDIDO QUERIA DAR UMA LICAO NO FDP Q ACHOU E PO PODIA TER ATENDIDO E DEVOLVIDO. E COMO SEI Q DEVE SER UM MANE DAQUI A POUCO VAI VENDER PRA OUTRO FDP POR VALOR BANAL E SEM SABER O Q TINHA NA MAO. bEM…QUALQUER DICA Q VCS PUDEREM ME DAR JA TA VALENDO. TINHA O CYDIA LA, NAUM SEI SE VALE ALGUMA COISA…O ITUNES AINDA ESTA INSTALADO NO MEU PC. VALEU E MUITO OBRIGADO
N
Gente preciso muito de ajuda… Eu comprei um iphone um pouco antes de viajar e não tive tempo de instalar icloud e nem nada disso…
Minha amiga acabou pegando-o, não sabia a senha e ele ficou bloqueado. Por acaso alguém sabe um jeito de desbloqueá-lo SEM perder os dados? No caso, estou mais preocupada com as fotos… Algum software ou lugar que eu possa levar para fazer isso pra mim?
Obrigada!!!
faça o backup que é umma copia dos dados para o computador e depois restaure
va no lugar que fez o backup e clike em copiar para itunes.
la no itunes em transferencias vai ta la tudinho!
Vocês nao conseguem pensar nem 1 passo a frente né?
Vamos ao b-a-ba em 3 passos:
1) ladrão rouba seu ipad/iphone/itouch/notebook;
2) ladrão vende o dispositivo em busca de dinheiro;
3) fulano compra o dispositivo roubado. Fulano é “informatizado”, sabe mexer no dispositivo e faz um procedimento de recuperação de senhas.
Tem que ser muito limitado pra pensar “o ladrão nao sabe mexer, então não preciso me preocupar”.
Se o ladrão nao sabe mexer então é ainda pior porque ele não vai apagar os dados do seu dispositivo antes de vender! E o próximo dono do dispositivo provavelmente VAI saber mexer.
nunca uma senha ou um bloqueio foi problema pra ninguém, só dificulta!
não adianta nada mesmo, é só pra dificultar!
Tenho um iphone bloqueado por senha não digitei a senha errada e de cara apareceu ” seu iphone está inativo por 15 minutos”, não havia digitado nada antes ele so despertou alame de manha, parei o alarme e logo depois fui fazer uma ligação e ao digitar a senha apareu esta mensagem. Aguardei e depois voltou a funcionar. Porque isto pode ter acontecido?