Notícias

Bug no iOS 7 parece não criptografar arquivos anexados em emails

Mail

Refazer um sistema do zero dá nisso: algumas coisas acabam escapando dos olhos dos desenvolvedores no momento de colocar o OS ao público. Um exemplo disso é a constatação de um alemão, que descobriu que os anexos do aplicativo email não estão sendo encriptados, ao contrário do que afirma a Apple.

A criptografia do sistema acontece desde o iOS 6, mas o pesquisador descobriu que no iOS 7.0,4 em diante ela não funciona em emails. Ele conseguiu acessar arquivos presentes no aparelho sem precisar decriptá-los. Isso só é possível para pessoas mal-intencionadas que tenham acesso físico ao aparelho, mas mesmo assim é bom que todos os usuários evitem enviar documentos sigilosos pelo Mail do iPhone ou do iPad, até que o bug seja consertado.

A Apple já está a par do problema, mas ainda não disse quando o resolverá.

via ZDNet

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Tenso!

  • Tenso!

  • Diego Azevedo

    Problemático. Espero que resolvam isso logo. No meio tempo, como só é possível roubar os arquivos em posse do aparelho, quem tem dados sigilosos não deve deixar o celular longe nunca

    • Caue

      Pelo menos tenho meu touch ID!!!!

      • Diego Azevedo

        Se ele estiver de posso do seu aparelho, vai continuar podendo deixar em modo DFU e hackeando, com ou sem touch ID. Basta ler o que o Asnésio escreveu logo ali abaixo. Se você tem dados sigilosos, não confie apenas no seu touch ID!

  • Diego Azevedo

    Problemático. Espero que resolvam isso logo. No meio tempo, como só é possível roubar os arquivos em posse do aparelho, quem tem dados sigilosos não deve deixar o celular longe nunca

    • Caue

      Pelo menos tenho meu touch ID!!!!

      • Diego Azevedo

        Se ele estiver de posso do seu aparelho, vai continuar podendo deixar em modo DFU e hackeando, com ou sem touch ID. Basta ler o que o Asnésio escreveu logo ali abaixo. Se você tem dados sigilosos, não confie apenas no seu touch ID!

  • iJef

    Problema sério esse, tendo em vista que muitos dos usuários do iPhone o utilizam para fins corporativos, lendo e-mails que podem possuir documentos importantes e essenciais para as empresas. Eu por exemplo, utilizo o Mail para e-mail pessoal e corporativo.
    Agora tomarei cuidado com o que envio, e estarei ansioso para uma atualização corrigindo este problema.

  • iJef

    Problema sério esse, tendo em vista que muitos dos usuários do iPhone o utilizam para fins corporativos, lendo e-mails que podem possuir documentos importantes e essenciais para as empresas. Eu por exemplo, utilizo o Mail para e-mail pessoal e corporativo.
    Agora tomarei cuidado com o que envio, e estarei ansioso para uma atualização corrigindo este problema.

  • iSam

    ok. mas para alguém ter esse acesso “físico” ao aparelho, precisa de um pouco mais de conhecimento, certo ? e também é preciso ele “roubar” seu aparelho, certo ? bom… alguém com conhecimento acho que faz isso tendo ou não criptografia… perdeu…? manda apagar tudo!

    • Asnésio

      Não é tão simples, muita gente perde o celular e acha que seus dados vão estar seguros, mas basta colocar em DFU e a segurança dos seus dados vai estar comprometida.

      • Marcus Alcazas

        Mas o modo DFU serve apenas para fazer a atualização do firmware, não tem como acessar informações do aparelho por este recurso, e tem mais, uma intervenção ao iOS por um desconhecido só seria possível se o aparelho estivesse desbloqueado ou sem senha, se o proprietário mantém o aparelho sempre à vista ou consigo e tomar medidas simples de segurança como colocar uma senha de bloqueio que só ele saiba não terá que se preocupar com o acesso não autorizado de seus dados, e se perder o aparelho é só apagar seu conteúdo pelo buscar meu iPhone ou iPad.

        • Asnésio

          Mas não foi isso que o alemão disse: “I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux). Finally, I mounted the iOS data partition and navigated to the actual email folder. Within this folder, I found all attachments accessible without any encryption/restriction.”

          • Marcus Alcazas

            Ok, tem razão, apenas me referia aos mecanismos de segurança implementados pela apple para dar proteção aos utilizadores, tanto que a falha explora apenas anexos de emails, as demais informações contidas no dispositivo ainda continuam protegidas.

          • craunch

            Mas isso só foi possível em um iPhone 4, do 4S para frente não é mais possível, devido a exploits que usam falhas no A4. O que não deixa a situação menos grave, pois muitos ainda usam este modelo.

            • Asnésio

              Mas não foi isso que o alemão disse: “I was also able to reproduce this issue on an iPhone 5s and an iPad 2 running iOS 7.0.4.”

            • craunch

              Erro meu então, havia lido a notícia em outro site e justificaram dizendo ser por causa do limera1n e outras coisas que só funcionam para iPhone 4, coisas essas que possibilitam inclusive burlar a Activation Lock. Vou checar a fonte aqui do blog pra ficar melhor informado.

  • iSam

    ok. mas para alguém ter esse acesso “físico” ao aparelho, precisa de um pouco mais de conhecimento, certo ? e também é preciso ele “roubar” seu aparelho, certo ? bom… alguém com conhecimento acho que faz isso tendo ou não criptografia… perdeu…? manda apagar tudo!

    • Asnésio

      Não é tão simples, muita gente perde o celular e acha que seus dados vão estar seguros, mas basta colocar em DFU e a segurança dos seus dados vai estar comprometida.

      • Marcus Alcazas

        Mas o modo DFU serve apenas para fazer a atualização do firmware, não tem como acessar informações do aparelho por este recurso, e tem mais, uma intervenção ao iOS por um desconhecido só seria possível se o aparelho estivesse desbloqueado ou sem senha, se o proprietário mantém o aparelho sempre à vista ou consigo e tomar medidas simples de segurança como colocar uma senha de bloqueio que só ele saiba não terá que se preocupar com o acesso não autorizado de seus dados, e se perder o aparelho é só apagar seu conteúdo pelo buscar meu iPhone ou iPad.

        • Asnésio

          Mas não foi isso que o alemão disse: “I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux). Finally, I mounted the iOS data partition and navigated to the actual email folder. Within this folder, I found all attachments accessible without any encryption/restriction.”

          • Marcus Alcazas

            Ok, tem razão, apenas me referia aos mecanismos de segurança implementados pela apple para dar proteção aos utilizadores, tanto que a falha explora apenas anexos de emails, as demais informações contidas no dispositivo ainda continuam protegidas.

          • craunch

            Mas isso só foi possível em um iPhone 4, do 4S para frente não é mais possível, devido a exploits que usam falhas no A4. O que não deixa a situação menos grave, pois muitos ainda usam este modelo.

            • Asnésio

              Mas não foi isso que o alemão disse: “I was also able to reproduce this issue on an iPhone 5s and an iPad 2 running iOS 7.0.4.”

  • Vem aí iOS 7.1.2… Isso porque ouvi falar que muito dificilmente seria lançada uma nova atualização para o iOS 7…

  • Vem aí iOS 7.1.2… Isso porque ouvi falar que muito dificilmente seria lançada uma nova atualização para o iOS 7…

  • Lucas

    Pessoal,lembrando que o bug do icloud ainda não foi resolvido.. E ainda há muitos bugs no ipad,e vários outros os apps fecham do nada,e vários outros.. Espero que a Apple lance esse ios 8 para todos os dispositivos,ou pelo menos lance um update pra corrigir as falhas do ios 7,pois ta bem chato isso..

    • JanjaBoy

      Saudades do iOS6…

      • Gusmao Al F

        Eu uso o 6.1.3 🙂

    • verdade,muitos apps simplesmente fecham na sua cara e as vezes o ios fica sem wallpaper com o fundo todo preto

      • Po iOS 7.1.1 no 5s e no iPad 3 não trava nadinha. Único App que trava é o do mesmo criador do Flappy Bird, o jogo Juggling. Esse só trava no 5s, provavelmente por causa do chip de 64 bits.

    • Pois é, essas brejas permitem que mai feitores paraguaios (literalmente, depois da ponte da liberdade), desbloqueiem descaradamente o iOS 7, mesmo com iCloud e buscar iPhone ativados. Que esse iOS 8 venha com tudo para melhorar nossa segurança.

      • no meu iphone 5 o ios esta liso!,agora no ipad air a situação da ruim!,acredito que seja devido ao a7 de 64bits

        • É, o A7 sofre muita incompatilidade.

  • Lucas

    Pessoal,lembrando que o bug do icloud ainda não foi resolvido.. E ainda há muitos bugs no ipad,e vários outros os apps fecham do nada,e vários outros.. Espero que a Apple lance esse ios 8 para todos os dispositivos,ou pelo menos lance um update pra corrigir as falhas do ios 7,pois ta bem chato isso..

    • JanjaBoy

      Saudades do iOS6…

      • Gusmao Al F

        Eu uso o 6.1.3 🙂

        • que inveja 🙁
          saudades do iOS6 +1

    • Jeff

      Estou tbm com estes problemas no ipad, app fecha, trava, facebook fica sem responder etc.
      No meu iphone esta um porcaria tbm, facebook com bug, safari com bug e a bateria drenando , não dura mais de 1 dia…
      Estou pensando em mudar para um nexus 5 ou algum nokia com win8. Esse probleminhas chatos da Apple ja esta me cansando..

    • verdade,muitos apps simplesmente fecham na sua cara e as vezes o ios fica sem wallpaper com o fundo todo preto

      • Po iOS 7.1.1 no 5s e no iPad 3 não trava nadinha. Único App que trava é o do mesmo criador do Flappy Bird, o jogo Juggling. Esse só trava no 5s, provavelmente por causa do chip de 64 bits.

    • Pois é, essas brejas permitem que mai feitores paraguaios (literalmente, depois da ponte da liberdade), desbloqueiem descaradamente o iOS 7, mesmo com iCloud e buscar iPhone ativados. Que esse iOS 8 venha com tudo para melhorar nossa segurança.

      • no meu iphone 5 o ios esta liso!,agora no ipad air a situação da ruim!,acredito que seja devido ao a7 de 64bits

        • É, o A7 sofre muita incompatilidade.

  • Diógenes Magnus

    iLex, o estagiário trocou o ponto por uma virgula no 7.0.4 na frase:
    “o pesquisador descobriu que no iOS 7.0,4” 😉

  • Diógenes Magnus

    iLex, o estagiário trocou o ponto por uma virgula no 7.0.4 na frase:
    “o pesquisador descobriu que no iOS 7.0,4” 😉

  • Adílio Nunes

    O iOS está no 7.1.1 ……
    Esse alemão não sabe de nada Inocente !!

    • JanjaBoy

      Lendo tudo fica assim: “A criptografia do sistema acontece desde o iOS 6, mas o pesquisador descobriu que no iOS 7.0.4 em diante ela não funciona em emails.”
      Se é “iOS 7.0.4 em diante…..”

  • Adílio Nunes

    O iOS está no 7.1.1 ……
    Esse alemão não sabe de nada Inocente !!

    • JanjaBoy

      Lendo tudo fica assim: “A criptografia do sistema acontece desde o iOS 6, mas o pesquisador descobriu que no iOS 7.0.4 em diante ela não funciona em emails.”
      Se é “iOS 7.0.4 em diante…..”

  • Pedro

    To pra ver um iOS mais bugado do que esse 7!!!

  • Pedro

    To pra ver um iOS mais bugado do que esse 7!!!

  • Leonardo Lima

    Esse IOS 7.1.1 vei com muito bug tive problema na câmera do aparelho sendo um 5S eu abria ele e simplesmente fechava sozinho ou se abri-se pela tela de desbloqueio ele reiniciava o aparelho, fico muito triste pela a qualidade que a apple presa, mais pelo visto não adotaram nessas ultimas atualizações.

    • Cara eles já deram um jeito nesses “crashes” há muito tempo na liberação do iOS 7.1.

      Eu tenho o 5s desde o lançamento na austrália. Peguei ele com o acelerômetro mais torto que equilíbrio de bêbado, travava só de por o app Fotos de lado e clicar no home.. Era uma bosta. No início senti arrependimento e queria meu iPhone 5 de volta, mas à medida que eles foram atualizando o sistema me senti melhor e hoje vejo que não voltaria nunca pro 5.

      Fiquei chateado da Apple lançar dois produtos tão feitos às pressas: iOS 7 e iPhone 5s. Os iPads não comento pois o meu é versão anterior. Mas vi que a Maçã se preocupou conosco e deu logo seu jeito de consertar sua besteira e hoje acredito que não tenhamos muito do que reclamar.

      Lógico que não está perfeito, o sistema. Bugs com o MultiTarefa e agora esse problema dos anexos dos emails nos dá uma desanimada. Mas duvido que ela pise na bola de novo, daqui para frente.

      =D

  • Leonardo Lima

    Esse IOS 7.1.1 vei com muito bug tive problema na câmera do aparelho sendo um 5S eu abria ele e simplesmente fechava sozinho ou se abri-se pela tela de desbloqueio ele reiniciava o aparelho, fico muito triste pela a qualidade que a apple presa, mais pelo visto não adotaram nessas ultimas atualizações.

    • Cara eles já deram um jeito nesses “crashes” há muito tempo na liberação do iOS 7.1.

      Eu tenho o 5s desde o lançamento na austrália. Peguei ele com o acelerômetro mais torto que equilíbrio de bêbado, travava só de por o app Fotos de lado e clicar no home.. Era uma bosta. No início senti arrependimento e queria meu iPhone 5 de volta, mas à medida que eles foram atualizando o sistema me senti melhor e hoje vejo que não voltaria nunca pro 5.

      Fiquei chateado da Apple lançar dois produtos tão feitos às pressas: iOS 7 e iPhone 5s. Os iPads não comento pois o meu é versão anterior. Mas vi que a Maçã se preocupou conosco e deu logo seu jeito de consertar sua besteira e hoje acredito que não tenhamos muito do que reclamar.

      Lógico que não está perfeito, o sistema. Bugs com o MultiTarefa e agora esse problema dos anexos dos emails nos dá uma desanimada. Mas duvido que ela pise na bola de novo, daqui para frente.

      =D

  • Bruno Laia

    bom, eu não cofio enviar arquivos sigilosos por e-mail, nem com a melhor e maior segurança que tiver no aparelho ou e-mail

  • Bruno Laia

    bom, eu não cofio enviar arquivos sigilosos por e-mail, nem com a melhor e maior segurança que tiver no aparelho ou e-mail

  • espero que resolvam logo,pois isso é um bug grave e preucupante em um SO como o ios

  • espero que resolvam logo,pois isso é um bug grave e preucupante em um SO como o ios

  • Gabriel Dias

    ainda bem que eu ainda não enviei o trabalho de calculo 2 para o meu amigo pelo email se não o professor iria descobrir.
    kkkkkkkk

  • Gabriel Dias

    ainda bem que eu ainda não enviei o trabalho de calculo 2 para o meu amigo pelo email se não o professor iria descobrir.
    kkkkkkkk

  • Jean Victor

    Não estou conseguindo abrir mais nenhum link da Home Page em 2º plano, e pra comentar aqui quando eu erro uma letra e volto pra consertar e começo a digitar não aparece nenhuma letra, tenho que recarregar a página para conseguir voltar a digitar, mas consigo apagar.
    OBS: Isso só ocorre aqui no BDi, no iDB que usa o mesmo recurso de comentários não tenho esse problema e também consigo abrir em segundo plano normalmente em qual site, menos aqui;
    (iPhone 5, iOS 7.1.1)

  • Jean Victor

    Não estou conseguindo abrir mais nenhum link da Home Page em 2º plano, e pra comentar aqui quando eu erro uma letra e volto pra consertar e começo a digitar não aparece nenhuma letra, tenho que recarregar a página para conseguir voltar a digitar, mas consigo apagar.
    OBS: Isso só ocorre aqui no BDi, no iDB que usa o mesmo recurso de comentários não tenho esse problema e também consigo abrir em segundo plano normalmente em qual site, menos aqui;
    (iPhone 5, iOS 7.1.1)

  • Hugo Costa

    Isto não pode ser uma “entrada” para fazer jailbreak para o ios 7.1?

  • Hugo Costa

    Isto não pode ser uma “entrada” para fazer jailbreak para o ios 7.1?

  • Werberson

    Bug no iOS 7 não criptografar arquivos anexados em emails.

  • Werberson

    Bug no iOS 7 não criptografar arquivos anexados em emails.

  • Jean Carlos

    Por isso sou imensamente feliz com meu IOS 6.

  • Jean Carlos

    Por isso sou imensamente feliz com meu IOS 6.

  • relaxa gente, logo a apple lança uma atualização pra corrigir issaê.

  • relaxa gente, logo a apple lança uma atualização pra corrigir issaê.

  • Dorinhavasc

    Tenho o iOS 7 no iPad duas coisas boas é poder baixar app que exigem o iOS 7 e também vejo que o iPad ficou mais rápido de resto ficou tudo ruim e confesso que prefiro o visual do iOS 6, meu i4 ainda tem iOS 6, por que soube que não valeria a pena atualiza lo. Agora o ruim dele aliás duas, são as mesmas coisas que tenho de boa no iPad. Mas meu iPad também está cheio de problemas com esse iOS 7.

  • Dorinhavasc

    Tenho o iOS 7 no iPad duas coisas boas é poder baixar app que exigem o iOS 7 e também vejo que o iPad ficou mais rápido de resto ficou tudo ruim e confesso que prefiro o visual do iOS 6, meu i4 ainda tem iOS 6, por que soube que não valeria a pena atualiza lo. Agora o ruim dele aliás duas, são as mesmas coisas que tenho de boa no iPad. Mas meu iPad também está cheio de problemas com esse iOS 7.

  • iJunior

    Isso seria no Mail padrão, correto? Logo, se utilizarmos algum aplicativo separado (myMail, Gmail, Mailbox, etc…) não necessariamente a regra se aplica, não é?