Nova falha do iOS pode travar WhatsApp e Facebook Messenger no iPhone

Problema acontece depois que usuário recebe mensagem com caractere específico; falha permite bloquear acesso a WhatsApp, Gmail e Facebook Messenger

Uma nova falha de segurança no iOS, o sistema operacional do iPhone, foi descoberta nesta semana – e ela pode bloquear acesso a aplicativos de mensagens como o WhatsApp e o Facebook Messenger, além do aplicativo de mensagens nativo do celular. A brecha foi descoberta pelo blog italiano Mobile World e acontece na versão 11.2.5 do sistema operacional, a mais recente disponível para todos os usuários.

O problema acontece quando um usuário manda uma mensagem com um caractere específico da linguagem indiana Telugu. Ao receber o texto, o teclado do iOS vai travar e o aplicativo de mensagens do iPhone não poderá mais ser aberto. Para resolver o problema, o único jeito é pedir ao mesmo usuário que enviou a mensagem para mandar uma segunda missiva e tentar deletar toda a sequência da conversa.

Além disso, o bug também afeta o uso de aplicativos como Facebook Messenger, WhatsApp, Gmail e Outlook para o iOS – no caso do WhatsApp, é difícil se livrar da falha sem ter acesso à versão web do aplicativo. Felizmente, apps como Telegram e Skype não foram afetados.

Além disso, a Apple já parece estar ciente da falha: na versão para testes da próxima atualização do iOS, 11.3, o sistema já está imune ao “caractere malicioso”. A atualização deve chegar a todos os usuários no segundo trimestre de 2018 – e deve trazer também a correção para o sistema que diminuiu a performance de iPhones mais antigos, que gerou polêmica no final do ano passado.

Fonte:http://link.estadao.com.br/noticias/cultura-digital,nova-falha-do-ios-pode-travar-teclado-do-iphone-e-apps-de-mensagens,70002190431

Apple impede o downgrade para o iOS 10.3.3 ou 11.0 no iPhone

Donos de iPhone que quiserem fazer o downgrade para as versões antigas do iOS estão sem sorte. Nesta quarta-feira (04), a Appleremoveu a assinatura digital das builds 10.3.3 e 11.0 do seu sistema operacional – o que torna impossível instalá-las novamente. Com a medida, somente os sistemas 11.0.1 e 11.0.2 podem ser usados daqui para a frente.

A prática é comum para a desenvolvedora e afeta o iPhone, iPad, e iPod Touch. Para os usuários que não desejam instalar as atualizações, a recomendação é permanecer nas versões anteriores, uma vez que agora não é mais possível reverter as modificações.

O que muda com o iOS 11: veja principais novidades do sistema

O que muda com o iOS 11: veja principais novidades do sistema

Remover assinaturas de plataformas antigas é uma prática comum na Apple e ocorre frequentemente após o lançamento de versões mais atuais do software. A medida garante que os usuários possam manter seus dispositivos com o sistema operacional mais atualizado, além de evitar falhas e vulnerabilidades que já foram corrigidas.

versão 11.0.2 foi lançada na terça-feira (3) com diversas correções de bugs detectados no iOS 11. A atualização corrige sons de estalos durante ligações no iPhone 8, problemas de ocultação de fotos no rolo da câmera e falha na exibição de anexos criptografados de e-mails, além de falhas específicas para iPhones antigos.

Central de controle do iOS 11 no iPhone X (Foto: Thássius Veloso / TechTudo)Central de controle do iOS 11 no iPhone X (Foto: Thássius Veloso / TechTudo)

Central de controle do iOS 11 no iPhone X (Foto: Thássius Veloso / TechTudo)

O update para o iOS 11 ficou disponível em setembro. O novo sistema operacional trouxe novidades como gravação de tela nativa, uma nova central de controle, integração com serviços na nuvem de terceiros, modo escuro e leitor de QR Codes.

Via 9to5Mac MacRumors

https://www.techtudo.com.br/noticias/2017/10/apple-impede-o-downgrade-para-o-ios-1033-ou-110-no-iphone.ghtml

Apple libera atualização do macOS High Sierra com correção de vulnerabilidade

E aí, você já atualizou o seu Mac para o novo macOS High Sierra? Se a resposta for positiva, é hora de correr para atualizar o sistema operacional, pois a Maçã acaba de liberar a versão 10.13 com uma atualização que corrige bugs no Disk Utility e também acaba com uma vulnerabilidade que poderia expor senhas dos usuários.

O update também traz melhorias relacionadas à estabilidade do sistema, além de corrigir um erro de gráfico no cursor ao usar o Adobe InDesign e solucionar um problema que impedia que mensagens de contas do Yahoo fossem deletadas do Mail. Quanto à vulnerabilidade mencionada, o problema está relacionado aos volumes APFS criados com criptografia pelo Utilitário de Disco do macOS, cuja falha fazia com que o sistema exibisse a senha desses volumes ao clicar em “Mostrar Dica”.

Para baixar, é só abrir a loja de aplicativos de seu MacBook ou iMac e selecionar “Atualização de Software”.

Fonte: MacRummors

https://canaltech.com.br/macos/apple-libera-atualizacao-do-macos-high-sierra-com-correcao-de-vulnerabilidade-101550/

Justiça decide que FBI não precisa informar como fez para invadir iPhone

A justiça norte-americana decidiu que o FBI não deve ser obrigado a compartilhar com fabricantes de tecnologia os detalhes sobre as ferramentas que utiliza – ou compra com terceiros – para desbloqueio e acesso às informações contidas em smartphones e outros dispositivos. Devem ser mantidas em anonimato, também, a identidade do fornecedor de tais soluções, caso ela tenha sido adquirida e não desenvolvida internamente.

O processo é mais um dos tantos desdobramentos relacionados ao massacre de San Bernardino, quando, no final de 2015, dois terroristas abriram fogo durante uma festa de confraternização em um centro comunitário da cidade. No centro da questão está um iPhone 5c que era de um dos atiradores e motivou uma longa batalha judicial entre a Apple e o FBI.

Primeiro, o governo desejava obrigar a Maçã a não apenas desbloquear o aparelho para fins de investigação – algo que ela disse ser incapaz de fazer –, mas também criar backdoors e vulnerabilidades exclusivas para uso das autoridades. A empresa se recusou a fazer isso, mesmo depois de perder algumas batalhas na Justiça, até que a disputa foi deixada de lado pelo anúncio do FBI de que ferramentas de terceiros permitiram o acesso parcial às informações contidas no smartphone do terrorista.

Foi aí que o jogo virou. Em um processo movido pela Apple contra a agência, a empresa solicitava que agentes do governo revelassem suas táticas para melhorar a segurança dos produtos de tecnologia. O motivo era semelhante ao da defesa original – a existência de brechas nos sistemas constituía perigo aos usuários e poderia gerar efeitos danosos às marcas.

Foi justamente nessa pegada que veio a decisão da juíza federal Tanya Chutkan. Ao emitir parecer favorável ao FBI e não obrigá-lo a revelar suas táticas às empresas, o parecer indica que isso também colocaria em risco os fornecedores de tecnologia, muitos deles trabalhando de forma confidencial para as autoridades. Sendo assim, nenhum dado sobre eles deve ser revelado, assim como o preço pago por eventuais soluções de desbloqueio adquiridas pelo governo.

Além disso, Chutkan aponta o perigo de vazamento para a imprensa, também colocando em risco os usuários. Foi o que aconteceu, por exemplo, no caso de San Bernardino, com informações não confirmadas indicando que a brecha usada pelo FBI era específica do iPhone 5c rodando o iOS 9. Apesar de não existirem evidências sobre a existência de ataques desse tipo, a juíza aponta que tais dados, por si só, já poderiam levar hackers a tentarem explorar as vulnerabilidades.

Informações não confirmadas indicam, ainda, que o governo americano pagou US$ 900 mil pela solução usada para desbloquear o smartphone do atirador. Depois, o diretor do FBI, James Comey, disse que as informações obtidas não foram úteis para a investigação, voltada para a localização de possíveis cúmplices ou associados que poderiam efetuar novos ataques.

Mesmo assim, na época, ele disse que a compra da ferramenta, cujo autor não foi revelado, foi um “bom investimento”, principalmente pelo fato de que o conjunto de software pode ser incrementado. A Apple não se pronunciou sobre a decisão da corte.

Fonte: Cult of Mac

https://canaltech.com.br/seguranca/justica-decide-que-fbi-nao-precisa-informar-como-fez-para-invadir-iphone-101298/

A Central de Controle do iOS 11 engana o usuário e não desabilita Wi-Fi e Bluetooth

O iOS 11 vem com uma série de truques legais de realidade aumentada. Infelizmente, algo que está menos real nesta nova versão do sistema operacional são os controles rápidos para Wi-Fi e Bluetooth.

De acordo com uma reportagem do Motherboard, a Central de Controle do iOS 11, que é ativada ao deslizar de baixo para cima na interface, dá a sensação de permitir que os usuários desliguem o Wi-Fi e Bluetooth de seus celulares, mas em vez disso o botão correspondente apenas desconecta as redes wireless e acessórios. Os chips de Wi-Fi e Bluetooth em si continuam ligados. Ir até as Configurações no iOS 11 ainda dá a opção correta para os usuários realmente desligarem os recursos.

A escolha de design já tinha sido percebida pelo pesquisador de segurança Andrea Barisani, e pode ser vista no vídeo abaixo.

Essa é uma péssima interface por diversas razões, mas principalmente porque engana os usuários que acreditam que desativaram o Wi-Fi e Bluetooth, enquanto os dois serviços permanecem ligados – algo que não deveria acontecer. O Motherboard destaca que na documentação do iOS 11 há informações que confirmam que a Apple decidiu que a Central de Controle não deveria desabilitar esses dispositivos completamente porque ainda queria que serviços incluindo o“AirDrop, AirPlay, Apple Pencil, Apple Watch, Serviços de Localização, e outros recursos” continuassem funcionais. No entanto, poderiam ter encontrado outra maneira de fazê-lo sem esconder informações do usuário.

Além disso, se os usuários acreditam que os dispositivos não estão com recursos ligados, isso pode causar uma falsa sensação de segurança – afinal, as conexões sem fio são a única maneira de invadir um dispositivo móvel sem ter acesso físico a ele.

“É estúpido”, disse o pesquisador de segurança Collin Mulliner ao Motherboard. “Não está claro para o usuário.”

Vulnerabilidades baseadas no Bluetooth já foram identificadas antes, incluindo algumas que supostamente afetaram bilhões de dispositivos. A boa notícia é que essas vulnerabilidades são difíceis de serem replicadas por aí. Além disso, explorar uma conexão aberta exigiria que um grupo malicioso aproveitasse uma brecha no iOS 11 e a utilizasse até que que o bug fosse descoberto e corrigido. Outra maneira seria instalando um malware no dispositivo. Tudo isso ainda exigiria estar a uma distância de transmissão relativamente curta do smartphone alvo.

Há também o fato de que muitos usuários simplesmente andam por aí com o Bluetooth e o Wi-Fi ativados, e praticamente todos os usuários usam um ou outro durante o dia. Portanto, as chances dessa interface terrível da Central de Controle colocar um usuário em uma armadilha aleatória são muito baixas.

Embora isso não seja exatamente um erro apocalíptico, talvez você queira checar o menu Configurações do seu dispositivo iOS 11 em vez de recorrer à Central de Controle se estiver preocupado com segurança.

[Motherboard]

Imagem do topo: AP

Fonte http://www.ariquemesonline.com.br/noticia.asp?cod=336387&codDep=41