BugsNotícias

Futuro iOS 4.2 corrige uma importante falha de segurança no iOS 4.1 (atualizado)

A semana começou com uma descoberta feita por um usuário dos fóruns do MacRumors, que divulga uma falha de segurança do iOS 4.1 relativo ao acesso aos contatos do aparelho mesmo com o uso do código de bloqueio do sistema.

Para reproduzir o problema, basta pegar um iPhone bloqueado por código e tentar fazer uma chamada de emergência inválida, apertando rapidamente o botão Repouso. Com isso, o aplicativo Telefone fica imediatamente disponível, permitindo total acesso aos contatos, últimas chamadas realizadas e até mesmo a possibilidade de realizar ligações normalmente.

O Tecnoblog divulgou hoje um vídeo, feito pelo Hugo Maestá, mostrando na prática o problema:

Apesar de ser uma falha grave para quem confia que o bloqueio por código é eficiente, a Apple parece já estar ciente do problema há algum tempo. Segundos nossos testes, o atual beta 3 do iOS 4.2 (disponível apenas para desenvolvedores) não permite mais executar o truque, eliminando por completo o bug. Confira no vídeo:

A previsão é que o iOS 4.2 seja liberado publicamente nas primeiras semanas de novembro. A dica é que até lá, usuários que colocam código de segurança não deixem seus aparelhos ao alcance de pessoas estranhas.

Com informações do Tecnoblog

ATUALIZAÇÃO (19h43):

Nosso leitor Gabriel Levcovitz chama a atenção de outra brecha deste mesmo bug: editando a foto dos contatos, é possível também ter acesso a todas as fotos presentes no aparelho.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Renée

    A Apple não durmiu no ponto, já sabia da falha. Muito bom.

    Enquanto isso aguardo a disponibilidade do iPod touch, e parece que na Fnac já estão vendendo o modelo de 64GB por 1.300 lulas.

    Nessas horas o tempo não passa.

    • Gabriel quadros

      Recebi um email de pré venda do Ponto Frio! Acho que deve estar perto do lançamento!

    • Daniel Zamora

      Não dormiu no ponto?

      Pois saiba que esta falha já existe desde o lançamento do iOS 3.0 😉

      Demorou e MUITO para corrigir 😛

      • GO

        Zamora de São Leopoldo – RS?

        • Daniel Zamora

          Nope, de Porto Alegre 🙂
          Mas moro em Brasília desde 87 🙂

    • mauso cuestas

      “Não dormiu no ponto?”!?
      De onde você postou esse comentário? De dentro do campo de distorsão da realidade do tio Jobs? 😛

      O fato de já saber [há tanto tempo] da falha torna a coisa mais vergonhosa ainda para a Apple. Se uma falha de segurança GRAVÍSSIMA como essa fosse no Windows Mobile ou no Windows Phone 7, fanboy estaria (com razão) esculachando a Microsoft. Ainda mais se ficasse tanto tempo sem solução.

      • Saber há tanto tempo?
        A falha foi tornada pública esta semana só. Se ela já existia antes, ninguém sabia, assim como deva existir outras (em todos os sistemas) que ninguém ainda descobriu.

        De onde você postou esse comentário? Da casa do Bill Gates, onde se é proibido falar em Apple? 😉

        • Daniel Zamora

          iLex, a falha é publica desde o 3.0. Porque a informação não foi mais difundida na época, não sei. Agora só gerou mais indignação porque ficou constatado que o “rombo” não foi corrigido até hoje 🙂

          • Você pode me mostrar onde foi publicado na época, por favor? Gostaria de saber, pois ignoro isso.

            • Daniel Zamora

              De fato não lembro, afinal já faz um bocado de tempo. Inclusive cheguei a achar que tinha lido sobre isso aqui, na época. Mas vou tentar descobrir.

  • Gabriel quadros

    iLex, sairá mais alguma versão beta antes do lançamento oficial do iOS 4.2 ou o beta 3 é a ultima?
    Será que teremos mais algumas novidades no sistema?

    Grato!

    • Será? 😛

      • Giron

        E o sensor de proximidade? O iOS 4.2 vai resolver? Ainda estou com problema no meu…

        • Leandro

          Somos dois! Estou cansado de desligar a chamada com minha bochecha…

          • KAZOO

            me adicina na lista. Também estou com problema com o sensor no 4.1.
            Pedi pra trocarem meu iphone na loja mas até hoje ainda nao estabilizou a venda 🙁

            • Alexandre

              Também estou com o mesmo problema no sensor. Estou achando que é defeito do hardware.

      • Marco

        ILex, após atualizar OS o iPhone não grava mais chamadas recentes.. Será q com esta atualização eu consigo resolver este problema?????

        • Marco Viana

          Resolvi este problema restaurando para padrões de fabrica e não voltando backup e sim fazendo somente sincronismo, perdi SMS e a organização dos ícones, mas consegui acertar o problema que e na base onde fica armazenada as chamadas recentes… Dica a dica!!! Em tempo, consegui após muitos testes, pois não achei dica em nenhum local.

  • Haytham

    Quero q essa atualização chegue logo ao Ipad e ao Iphone!
    Alguém sabe o dia de Novembro???

  • Leandro Zeus

    no meu eu testei isso e não rolou….

    ficou travado falando em varias linguas q somente chamadas de emergencia podiam ser feitas

    meu é um 3GS com o 4.1 mesmo

    • alexandre

      Para mim também não deu o bug tenho o 3GS iOS 4.1

      • Fred

        Comigo também Nao dá.
        3GS com iOS 4.1

  • Tuta Coper

    Muito perigoso, todos os ladrões lêem o blog e vão saber dessa falha!

    • Foi refletido antes de anunciar a falha no Blog, e chegou-se a conclusão que o melhor seria mesmo deixar todos informados sobre o problema para se prevenirem. Afinal, geralmente este tipo de coisa os “mal intencionados” conhecem melhor do que a grande maioria. 😉

  • Felipe Hosang

    O meu não deu pra fazer o bug.
    i4 iOS4.1

    • Jéferson

      Também não consegui reproduzir a falha no meu iPhone 4 com iOS 4.1 de fábrica.

      • Jéferson

        Retificando: o bug existe sim.

        No meu iPhone 4 com 4.1 de fábrica consegui facilmente acesso a toda a minha agenda, bem como a todas as fotos do aparelho.

        Sinistro isso ae.

    • Filipe Melo

      Reproduzi e realmente os contatos ficam vulneráveis.
      ______________
      iPhone 4
      iOS 4.1

  • Gabriel Levcovitz

    iLex, ainda em tempo, essa nova apresentação do Blog no vídeo ficou MUITO legal! Profissional mesmo!

    Mas essa falha é ainda pior! Se você editar um contato, na hora de escolher a foto dele você pode ver toda a biblioteca de fotos do aparelho, tanto o Camera Roll como os Albuns! Alguém mal-intencionado pode ver todas suas fotos, mesmo com o iPhone bloqueado por senha!

    • Atualizei a matéria com sua observação, Gabriel, que realmente é bem importante.

  • André

    Alguma previsão ou rumor de qual dia será disponibilizado o iOS 4.2 ?

  • No meu iPhone 3G, 4.0.1, o bug acontece, mas é difícil funcionar.

    • Nicolau” Balbino

      No meu iPhone 3Gs com iOS 4.0.1 funcionou também.

  • Arthur

    No meu 3GS com iOS 4.1 o bug não existe.

  • Luís Felipe

    alguem sabe aonde tem iphone 4 32gb em sao paulo?
    aqui em sao jose dos campos-sp nao acho em nenhum lugar.

    • Felipe

      Luís Felipe,
      eu moro em Ilhabela, e domingo (ontem) eu passei pelo center vale, e na loja da vivo tinha um!pelo menos na vitrine tinha um deles..
      da uma olhada la depois!
      vlw

      • Gabriel lapa

        Pode ter na vitrine mas pode nao ter para compra

    • Guilherme

      Cara experimenta falar nas lojas que você quer fazer a portabilidade e pegar um iPhone. Teve loja de SP que tinha o iPhone para portabilidade mas não tinha para os clientes da operadora. Amanha vou fazer o teste no shopping vila Olímpia.

  • Jose

    Aqui não funcionou… quando aperto o power, o telefone apaga a tela.

    • Rennan Felipeto

      Tem que esperar o botao vermelho dee “desligar” aparecer.

      O meu deu certo e tem que ser rapido

  • Thales

    Outra falha é a possibilidade de fazer ligações atraves do Controle por voz, com o aparelho bloqueado ao pressionar fixamente o botāo inicial ate aparecer o controle por voz.
    Ao falar nomes prováveis ou até mesmo “chutando” nomes de possiveis contatos ele reconhece e efetua a ligação. Isso é um problema gravíssimo!

    • Marcio Rodrigues

      Eu não sei como fiz, mais consegui acesso aos contatos através do comando de voz. Estou tentando reproduzir o problema novamente.
      Eu também acho uma falha permitir fazer ligações pelo Comando de Voz sem que usuário pelo menos dite um código especial para o comando de voz.

    • Arnaldo

      V pode desativá-lo em Ajustes / Geral / Bloqueio por Código / Discar por Voz.

  • Felipe

    no meu ta normal..
    num rolou o bug não!
    aparece umas linguas estranhas falando que só faz chamada de emergencias..
    iPhone 4 / 4.1 / jailbreak

    • Felipe

      ops..acabei de conseguir!!
      tinha esquecido de apertar pra bloquear..
      que bug estranho!!

  • Thiago Borges

    Pessoal, mesmo com a 4.2 ainda não veremos o Rádio FM dar as caras no IPhone ? Sinto muita falta de ouvir minhas rádios locais.

  • Anderson

    Furada. Não funcionou aqui também. iPhone4.

  • Cleber

    Xiiii
    IPhone 4, com 4.1 e JB…
    Funcionou digitando em emergência 123, ligando e em seguida apertando power/repouso, liberou agenda e ligações realizadas!

  • wow!!! que louco! o meu funcionou… só que tive que apagar para voltar ao bloqueio…

    fico pensando que esta falha seria bem util para aquelas namoradas desconfiadas que querem saber a respeito de suas chamadas. hahaha

  • Marcos

    Tentei no meu, é um iphone 4 co jailbreak, e nada aconteceu.

  • Marcio Costa

    Ilex, muito bom esse aviso, é bom ver que esse blog não deixa passar nada, nos deixando sempre atualizados, testei no meu Iphon4 desbloqueado de fábrica e não consegui efetuar ligações nem entrar nos meus contatos,ficava só em ligação de emergência, abraços.

  • Comigo nao funcionou eu faço isso mais ele bloqueia o telefone depois de segundos que eu apertei o botao ligar (verde) mais bloqueia o telefone comigo nao tem esse bug nao!!

  • André Henrique

    Putz eu não sabia desse bug, mas são VACILOS como esse que podem ir aos poucos tirando a credibilidade do iOS…..
    Vacilo Apple, com segurança não se brinca. Se esse bug não fosse corrijido na versão 4.2, eu me veria obrigado a trocar meu iPhone 4 por um outro tipo de Smartphone…….

    • Bruno

      Dexa de ser exagerado, me diz outro smarth mais seguro que o iPhone.
      Se a Apple erra uma vez ja falam isso, mas com os outros isso é constante e provavelmente nem sequer iriam corrigir.
      E se vc disse que se não fosse pelo 4.2 você trocaria, é pq já esta confirmado que o 4.2 corrige.
      Eu dou meu iMac se você realmente trocasse o iPhone por um Droid só por esse detalhe.

      • André Henrique

        No quesito seguraça eu acredito na Apple, por isso que eu SEI que eles vão corrigir na próxima atualização. São com atos assim que se ve que a empresa respeita o cliente.
        Agora comparando com outros smartphones, eu ja sai dos Symbian justamente por terem problemas para proteger os dados, ja sai do android também (por enquanto) justamente por não gostar do modo “fragmentado” que as empresas atualizam o OS (Motorola… blergh). Só não sei como andam os blackberries, mas dizem por ai q ele é bem seguro.

        Não fico crussificando a Apple por qquer problema não, apesar de todas as criticas ao iPhone, ja uso eles a 2 anos, 3GS e 4 (pra ser mais exato, no momento que decidiram colocar “copiar/colar” no OS). Mas esse bug, convenhamos, é sério, seríssimo, sujeito inclusive a processo, pois o recurso de proteger com senha deveria funcionar, pois mesmo sem senha o sujeito ainda pode ver uma das informações mais importantes do aparelho, que são os contatos…

        E sim, ESSE BUG em questão seria mais do que suficiente para que eu abandonasse a Apple, LÓGICO que se eu so faria isso se ela deixasse isso passar despercebido, o que eu sei q não vão fazer. E só pra constar eu estou muito satisfeito com a Apple 🙂 principalmente por causa da função de apagar tudo no aparelho após 10 tentativas erradas 🙂

  • aleft

    Caramba. com o meu funcionou. meus contatos ficaram disponiveis.
    Só que como fiz o JB, acho que mesmo quando sair o iOS 4.2 vou esperar mais um pouco até ter o JB pra ele.
    Mas a dica é super valida, parabéns ao BDI.

  • Nathan Cordeiro

    Nossa, no meu iPhone 3G com iOS 4.1 esse bug apareceu. Melhor mesmo não deixar meu iPhone nas mãos de outros. :S

  • Rodrigo

    Também gostaria de saber se o novo iOS vai resolver de vez o problema do sensor de proximidade. Coisa muito chata!!!!

  • Daniel

    iLex, se quiser adicionar mais um adendo para a matéria, ao reproduzir o BUG, o Voice Control também funciona.

    Abraço!

    • Daniel

      Correção: O Voice Control funciona mesmo com o iPhone bloqueado…
      Aliás… mesmo tocando alguma música aqui, se eu uso o “What song is this”, o iPhone me diz que nenhuma música está sendo tocada… alguém confirma?
      iPhone 4 – iOS 4.1 – limera1n

  • rafael housan

    Reproduzi tb, #tenso

  • Marcel Kaybara

    aperte pra adicionar contatos e digite um email na aba de email e salve, após isso é possivel enviar MMS pro email adicionado.

    • MrC

      nw eh preciso criar um contato, apenas escolher a opcao de compartilhar info d algum contato ele jah dah acesso pra escrever email e mms pra qm vc quiser

  • Lindemberg

    galera tem alguem com o IOS 4.2 Beta 3 Instalado q pode me ajudar a instalar ela no meu iphone 4?

  • RMariz

    Não só isso: Pela lista de contatos você pode clicar sobre um email e abrirá o aplicativo de correio eletrônico, permitindo acesso a todas as mensagens de todas as caixas postais. E aí, clicando em qualquer URL dentro de qualquer mensagem você vai pro Safari….

    Realmente uma falha de segurança bem grave!

  • Caramba hein, como que a Apple deixa passar um bug desse, não tem gente pra fazer teste completo no aparelho?

  • Luiz

    E quem tem o iphone Classic fica como? Pelo que parece sem correção . . .

    • Daniel Zamora

      Tá na hora de pegar nem que seja um 3G 🙂
      Daqui a pouco a maioria das apps já vai exigir iOS 4.x, e aí você fica a ver navios.

  • Hudson

    No meu não consigo realizar o bug, aparece uma mensagem dizendo “Somente chamadas de emergência”.

  • Helbert

    3GS IOS4.1 Não reproduz a Falha

  • Peterson

    No meu Iphone 4 IOS 4.1 eu conseguir realizar o bug. Bizarro!!!

  • Junior

    Parece que se for uma senha alfanumérica o bug não acontece, hoje fui tentar mostrar para o meu amigo e não consegui, mudei de alfanumérica para quatro dígitos numéricos e aí sim funcionou…

    • Junior

      Foi mal pessoal, tentei colocar uma senha alfanumérica no meu e o bug aconteceu, não sei o que houve com o dele então…

  • Robson da Silva

    A falha não funciona caso o usuário tenha o bloqueio por SIM card tambem.

    Grato!

  • Eduardo

    Já havia percebido ,desde quando tinha o 3gs,que era possível fazer ligações ativando pelo comando de voz,mesmo com ele bloqueado por senha. Não havia percebido que tb era possível usando o botão de ligações de emergência.

  • Bruno Loureiro

    Funcionou no meu 3Gs com iOS 4.1…

  • Falha muito mais grave, que ninguém ainda notou, é que é possível desligar o iPhone mesmo com senha.

    Isso estraga toda a ideia por trás do MobileMe, por exemplo, inviabilizando o rastreamento do aparelho em caso de perda ou furto.

  • Marco

    ILex, após atualizar para OS4.1 o iPhone não grava mais chamadas recentes.. Será q com nova versao eu consigo resolver este problema????? Alguém teve este problema??? Responda please!!!!

  • Observador

    Uma forma de evitar qualquer problema é remover o simcard, hehe. Não vai fazer a ligação de emergência de jeito nenhum.

  • Cpe

    Realmente esta falha é gravíssima pros galinhas de plantão e um prato cheio pra namoradas possessivas