17 anos depois… e ainda é algo que depende de “manobra” pra poder ser instalado. Enquanto no concorrente, basta clicar em um anúncio malicioso.
Fonte: vozes da sua cabeça
Sério mesmo que não tem/teve nenhum vírus pra iOS que fosse “clicável”?
Se sim, é algo impressionante
pouco mais de uma semana depois da noticia de gerenciador falso de senhas na Apple Store, um caso de conseguirem acesso ao sistema de reconhecimento facial.
Imagina só… isso acontecendo num ecosistema controlado com punhos de ferro pela mamãe Apple… só pode ser delirio dos pesquisadores. hahaha
Ate tem, mas precisaria da intervenção do usuário para dá autorização em ler SMS/registro de chamada/acesso a galeria, com pop-up na cara do usuário. Agora com a liberação de instalação de apps fora da Apple Store na Europa, vamos ver mais casos, se a Apple não obrigar usar sua plataforma para autenticar a instalação fora da loja de apps.
Lembrando q esse reconhecimento facial é só o reconhecimento por câmera, feito por apps de bancos e similares para autenticação.
O FaceID ainda continua seguro, até porque os dados são gravados no Secure Enclave e nem mesmo o iOS tem acesso direto.
Às vezes não consigo praticar o “sorrir e acenar” quando não vale a pena argumentar contra.
Latest Android news (bleepingcomputer.com)
Interessante, não estava a par disso. Como nunca tive nenhum iDevice, não sei tão bem na prática como funcionam os malwares no iOS e companhia. Obrigado pelo insight.
Pois deveria ter praticado, especialmente depois de ***** ***** para (tentar) puxar sardinha para a maçã, que não é novidade vindo de você.
Seu comentário inicial já começa insinuando que o iOS permaneceu seguro por 17 anos e que esse seria o primeiro malware para a plataforma, sendo que aqui mesmo no Tecnoblog tem um artigo de 2014 provando o contrário, depois seguiu afirmando que é possível infectar “o concorrente” apenas clicando em um anúncio malicioso, convenientemente ignorando os vários alertas e confirmações que o Android exibe ao habilitar o sideload e posteriormente ao tentar instalar um app vindo de uma fonte desconhecida.
Eu poderia dedicar um pouco mais de tempo e levantar mais fontes reforçando o que eu disse, mas sinceramente, não vale a pena, não para te responder. Ambos os sistemas sofrem com malwares e outras falhas de segurança, não é nada inédito, apenas aceite a realidade de que o cercadinho fechado da Apple não é (e nunca foi) essa perfeição toda de privacidade e segurança que ela tenta empurrar para os “fãs”…
Uai, não contente em ironizar, tem que agredir também. Internet, serious business.
Primeiro parágrafo: Não puxo nada pra lado nenhum. As notícias falam por si só. Se você tem dificuldade pra distinguir isso de fanboyzismo, aí quem tem problemas é voce.
Segundo parágrafo: eu não insinuei nada. O título da notícia: Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial. Indo adiante:
o cavalo de Troia é instalado através do TestFlight, plataforma da Apple para teste de apps, disponível para desenvolvedores. Outro meio de instalar o trojan é pelo MDM usando de engenharia social. MDM é a sigla em inglês para Mobile Device Management, um recurso para dispositivos usados em empresas que permite a configuração à distância.
Ou seja: bem mais difícil que jogar um monte de popups na cara do usuário, que normalmente não vai ler e vai sair clicando em “Permitir” como se não houvesse amanhã. “Artigo de 2014”? Tá bom.
Indo ao último parágrafo: não levanta porque vai apenas corroborar com os meus argumentos. iOS não é a prova de falhas, mas é bem menos suscetível a ataques que o Android. Tanto que a notícia comprova isso.
Como esperado, foi só apontar os problemas e você rapidamente mudou o discurso. Partiu de “17 anos depois…” (sem falhas) para “iOS não é a prova de falhas […]”, e mais uma vez tentou minimizar os alertas de segurança da “concorrente” para validar o seu ponto.
Não pretendo continuar essa discussão além deste comentário, mas quero levantar um último contra ponto antes de encerrar. O trojan relatado nesse tópico de fato requer acesso ao TestFlight ou MDM, mas vira e mexe aparecem malwares dentro da própria App Store, esses sim são só clicar e instalar.
Já que você ignorou o malware relatado no artigo de 2014 (que foi distribuído dentro da própria App Store), tivemos outra situação semelhante recentemente, e vários, casos, similares, foram reportados ao longo dos anos em que a loja da Apple tá ativa.
Mais uma vez, não é algo exclusivo do iOS ou do Android, ambos os sistemas sofrem com malwares e outras falhas de segurança, agora querer emplacar o caso desse tópico como “o primeiro em 17 anos e requer manobras” e afirmar que no “concorrente” é só clicar em um anúncio malicioso, faça me o favor…
Isso ainda se for ignorar o “backdoor” que tinha no iOS no ano passado e era 0-day e 0-click. Só receber a mensagem e todo o seu dispositivo estava disponível pro atacante. iPhones da Kaspersky foram hackeados durante quatro anos usando backdoors – Tecnoblog
Comportamento de manada. Quando aplicada a seres humanos, ela faz referência a decisões individuais ou coletivas, tomadas por influência de um líder ou de uma maioria. Com frequência, tais resoluções são precipitadas e não consideram os riscos que existem em gerar impactos negativos.
O fenômeno do pensamento de grupo também guarda relações com o comportamento de manada. Nesse sentido, podemos definir como a influência que afeta a forma de agir ou pensar nas ideias e atitudes dos demais membros. A tendência é que dificulte ou impeça a manifestação de diferenças existentes.
Efeito Manada em psicologia: o que é, como é usado? - Psicanálise Clínica (psicanaliseclinica.com)
Pessoal, vamos fechar esse tópico porque a discussão está caminhando para outra coisa.