21 de dez. de 2020

Vulnerabilidade na aplicação Mensagens da Apple usada para espiar jornalistas

 A aplicação de mensagens com tecnologia iMessage da Apple, o Mensagens no iPhone, em Portugal, tinha uma vulnerabilidade zero-day usada para espiar jornalistas e responsáveis do canal Al Jazeera. Este ataque ao sistema de mensagens do iOS permitia ler as conversas, ouvir os áudios e ter acesso também ao vídeo.

A vulnerabilidade foi encontrada no iOS 13.5.1 e poderá estar também presente noutras versões anteriores. O iOS 14 já tem a falha corrigida.

Imagem iPhone 11 com Mensagens jornalistas

Pelo menos 36 jornalistas, produtores, pivôs e executivos da Al Jazeera, assim como um jornalista da Al Araby TV de Londres, tiveram os seus iPhones “hackeados”. Segundo reportou o Citizen Lab, para conseguir este acesso aos smartphones da Apple, os atacantes usaram uma vulnerabilidade de zero-day (dia zero) sem interação do utilizador na aplicação do iOS iMessage (Mensagens).

O Citizen Lab é um grupo de investigação de segurança cibernética e abuso de direitos humanos da Universidade de Toronto. Conforme reportaram, esta vulnerabilidade fazia parte de uma cadeia de exploit chamada Kismet, criada e vendida pelo Grupo NSO, um conhecido fornecedor de spyware e produtos de vigilância.

Os investigadores afirmam que a NSO vendeu a ferramenta de hacking Kismet para pelo menos quatro entidades. Posteriormente, estas usaram o sistema de ataque em julho e agosto de 2020. O alvo foram os iPhones pessoais de 36 jornalistas da Al Jazeera de todo o mundo.

 

Quem estará por trás destes ataques?

A equipa do Citizen Lab acredita ter identificado dois dos quatro compradores na Arábia Saudita e nos Emirados Árabes Unidos. Segundo referem, por trás estarão dois grupos que a organização tem vigiado, os Monarchy e os Sneaky Kestrel.

Investigações subsequentes descobriram que os ataques ocorriam desde pelo menos outubro de 2019. No momento em que os ataques foram descobertos, a Citizen Lab disse que a ferramenta de exploração Kismet funcionava contra os dispositivos mais recentes da Apple (ou seja, iPhones 11 com iOS 13.5.1).

Assim, logo após a atualização para o iOS 14, esta vulnerabilidade foi resolvida. Desde outubro que o zero-day está parado e não consegue atacar os seus alvos, após um grande conjunto de melhoramentos na segurança.

O grupo de investigação já havia notificado a Apple sobre os ataques. A empresa de Cupertino está a investigar todo o relatório de ocorrências.

Já o grupo apontado como responsável pelo ataque comentou que o relatório de “especulação” carecia de qualquer evidência para ligar o acontecido à NSO.

Fonte: Pplware.

Como impedir que as crianças façam compras nos jogos dentro do iPhone ou iPad

 Já é normal as pessoas deixarem os filhos usarem os seus smartphones ou tablets para jogar. Assim, as crianças, muitas vezes, usam um dispositivo com acesso à internet e com privilégios de administrador, por vezes até com acesso a compras nas lojas de apps. Recentemente, foi notícia um caso destes, onde se viu total ausência de controlo parental.

Conforme foi notícia, uma criança gastou mais de 13 mil dólares no iPad. Mas podemos impedir estes comportamentos através do sistema operativo?

Ilustração Controlo Parental nos jogos do iOS

Recentemente surgiu uma notícia de uma criança que gastou no iPad qualquer coisa como 13 mil dólares da conta da sua mãe, a jogar Sonic Forces. Depois do pedido de reembolso, a Apple não assume o problema e recusa-se a devolver o dinheiro.

 

Controlo parental é essencial

Ao contactar a Apple, a empresa referiu que poderia ter assumido o prejuízo. No entanto, apenas o faria caso a denúncia tivesse sido feita num prazo de 60 dias depois da primeira compra. Não tendo acontecido assim, não haveria nada que pudesse fazer.

Contudo, as pessoas têm à mão as ferramentas necessárias. Conhecer o sistema operativo é importante para gerir o que as crianças podem ou não fazer com o seu iPhone ou iPad.

Imagem que ilustra o controlo parental necessário no iOS e iPadOS

 

Impedir compras no iTunes e da App Store

As empresas em geral têm boas ferramentas para impedir que as crianças façam compras ou usem os equipamentos de forma errada. Mas muitas vezes os pais e educadores não conhecem o controlo parental.

Hoje, vamos mostrar como impedir que as crianças instalem ou apaguem apps, façam compras integradas e muito mais.

Assim, para impedir compras ou descargas do iTunes e da App Store faça o seguinte:

Aceda a Definições e toque em Tempo de ecrã. Toque Conteúdo e privacidade. Se lhe for solicitado, introduza o seu código.

Agora, já dentro do menu Conteúdo e privacidade, toque para ativar esta função.

A seguir toque em Compras na iTunes e App Store.

Selecione uma definição e configure-a como Não permitir.

Aqui dentro pode não permitir que se instalem aplicações ou, mesmo que se instalem, as compras dentro dessas aplicações ficam proibidas.

Também pode alterar as definições de palavra-passe para compras adicionais a partir da Livraria, do iTunes ou da App Store. Siga os passos anteriores e na opção PEDIR PALAVRA-PASSE opte entre Pedir sempre ou Nunca pedir.

Portanto, com alguns passos simples pode limitar os acessos quer a instalação de aplicações, quer a fazer compras dentro das aplicações. Atualmente os jogos são gratuitos na instalação, mas depois solicitam módulos ou opções de jogo que custam dinheiro, as tais compras integradas.

Estas dicas e passos, são iguais no iPadOS.

Fonte: Pplware.