14 de jun. de 2021

Apple lança iOS 12.5.4 para iPhones antigos com atualizações de segurança importantes

 A Apple não abandona os dispositivos mais antigos e sempre que se justifica a empresa lança atualizações de segurança. Tal como já aconteceu de outras vezes, está disponível agora uma atualização de segurança no iOS.

Se tem um iPhone mais antigo, como, por exemplo, um iPhone 6, saiba que tem disponível o iOS 12.5.4 com ‘atualizações de segurança importantes’.

Imagem iPhone 6 com atualização do iOS 12.5.4

PUB

A Apple está a lançar o iOS 12.5.4 para dispositivos iPhone

e iPad mais antigos. Esta atualização 

traz correções

de segurança e é recomendada para todos os 

utilizadores, de acordo com a Apple.

A atualização corrige um trio de 

vulnerabilidades que afetam a corrupção da memória e o WebKit.


A atualização está disponível para o iPad Air, o iPad mini 2

e o iPad mini 3, bem como a 6.ª geração

do iPod touch,

iPhone 5s, iPhone 6 e iPhone 6 Plus.

Todos esses dispositivos deixaram de ser 

compatíveis com o iOS 13, mas a Apple continuou

a atualizá-los com importantes correções de

segurança desde então. A Apple já havia lançado

o iOS 12.5.3 em maio com correções de segurança

para vulnerabilidades do WebKit.

Esta atualização fornece atualizações de

 

segurança importantes e é recomendada

 

para todos os utilizadores.

Afirma a Apple nas notas de lançamento da atualização atual do iOS 12.5.4.

Imagem iPad mini 2

O que há de novo?

Segurança
Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
Impacto: o processamento de um certificado criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de corrupção de memória no decodificador ASN.1 foi solucionado com a remoção do código vulnerável.
CVE-2021-30737: xerub
WebKit
Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório
de que este problema pode ter
sido explorado ativamente.
Descrição: um problema de corrupção de memória
foi resolvido com a gestão melhorada da memória.
CVE-2021-30761: um investigador anónimo

WebKit
Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório
de que esse problema pode ter
sido explorado ativamente.
Descrição: um problema de uso após libertado
foi resolvido com a gestão melhorada da memória.
CVE-2021-30762: um investigador anónimo.
Fonte: Pplware.

Apple Watch Series 7 poderá não trazer um dos recursos mais esperados

 Este será o ano do novo Apple Watch Series 7. Alguns rumores já deixaram dicas do aspeto e do que trará em termos de tecnologias dedicadas à saúde e bem-estar. Segundo informações, a Apple trabalha nos novos modelos que trarão recursos de saúde atualizados, assim como um melhor ecrã, um SOC mais poderoso e outras novidades. Fica ainda por saber se esta edição contemplará o modelo dedicado aos desportos radicais, e se virá com os sensores  de temperatura corporal e de açúcar no sangue.

Os modelos novos sairão este ano, mas algumas das novas funcionalidades só aparecerão uns meses mais tarde.

Ilustração do Apple Watch Series 7

PUB

Apple Watch Series 7 com versão para desportos radicais

A gigante da tecnologia com sede em Cupertino, Califórnia, está planear atualizar a linha este ano com um modelo provavelmente apelidado de Apple Watch Series 7. As informações dizem-nos que terá um processador mais rápido, wireless melhorado e um ecrã atualizado.

No próximo ano, a empresa planeia atualizar o Apple Watch principal e lançar também um sucessor do Apple Watch SE de baixo custo. Além disso, consta que sairá uma nova versão preparada para atletas de desportos radicais.

As mesmas fontes referiram que a Apple pretendia colocar um sensor de temperatura corporal no modelo deste ano. Contudo, agora é mais provável que seja apenas incluído na atualização de 2022. O sensor de açúcar no sangue, que ajudaria os diabéticos a vigiar os seus níveis de glicose, provavelmente não estará pronto para lançamento comercial para os próximos lançamentos, o que é uma má notícia!

Series 7 trará novo design em 2021…

Para o modelo deste ano, a Apple testou um ecrã com as bordas mais finas e uma nova técnica de laminação que aproxima o ecrã da tampa frontal. O novo relógio provavelmente será um pouco mais grosso no geral, mas não de uma forma que seja percetível ao utilizador.

O modelo incluirá funcionalidade de banda ultralarga atualizada, a mesma tecnologia subjacente no localizador de objetos AirTags. Na sua conferência de programadores no início de junho, a Apple fez uma prévia apresentação da próxima atualização do software watchOS 8, que permitirá que o dispositivo desbloqueie portas e quartos de hotel.

O modelo de desportos radicais, descrito por alguns dentro da Apple como uma edição “explorer” ou “aventura”, estava em desenvolvimento para lançamento no início deste ano, mas agora é provável que seja lançado em 2022. Este novo modelo ajudaria a Apple competir com ofertas robustas de outros players, como a Garmin ou a Casio.

Ilustração do Apple Watch Explorer

A Luxshare Precision Industry é a principal fabricante do Apple Watch, enquanto a Hon Hai Precision Industry, ou Foxconn, partilha alguns destes pedidos, além de dividir a montagem do Apple Watch SE com a Taiwan’s Compal Electronics.

 

Apple poderá não ter para já algumas tecnologias prontas

Medir a temperatura corporal tornou-se uma parte essencial da deteção da Covid-19, o que gerou um aumento na procura de dispositivos como o Withings Thermo. Algumas empresas oferecem pequenos termómetros digitais que se ligam à porta de carregamento de um smartphone.

Assim, a Apple ao adicionar esta funcionalidade iria satisfazer esta necessidade que outros concorrentes já o fazem, como, por exemplo, os smartwatches Fitbit da Alphabet ou o Watch 3 da Huawei.

A monitorização do açúcar no sangue está em desenvolvimento há muito tempo na Apple e seria um recurso até agora incomparável pelos concorrentes. A Apple e outras empresas atualmente contam com aplicações que permitem aos utilizadores inserir os seus níveis de glicose manualmente, enquanto empresas de dispositivos médicos oferecem monitores de açúcar no sangue que partilham dados com o Apple Watch.

Os utilizadores normalmente precisam picar o dedo para tirar sangue para um teste preciso de glicose, mas a Apple está à procura de uma solução não invasiva que possa analisar o sangue através da pele.

Fonte: Pplware.

Tipos de aplicativos para não baixar no smartphone


 Com milhões de apps disponíveis nas lojas oficiais do Android e do iOS, é normal ficar tentado a baixar muitos deles, principalmente depois de comprar um celular novo e com muito espaço de armazenamento disponível. Mas o que parece ser uma boa ideia para facilitar a sua vida, pode acabar resultando em um grande incomodo.

Em meio a tanta oferta de aplicativos para smartphones, alguns deles trazem ameaças disfarçadas. Ao instalá-los em seu dispositivo, você abre caminho para vírus e outros tipos de malwares, capazes de roubar dados pessoais e senhas, rastrear os seus passos e de causar muitos prejuízos.

Para manter a sua segurança e privacidade, é bom evitar a instalação de determinados softwares. Conheça, a seguir, alguns tipos de aplicativos para não baixar no smartphone.

Apps de lanterna e outros recursos nativos

Apesar de ter a função lanterna disponível nativamente no celular, muitas pessoas baixam apps de terceiros que trazem essa ferramenta. O mesmo vale para o teclado e vários outros recursos, geralmente encontrados em aplicativos lotados de anúncios e com permissões invasivas.

Para utilizá-los, você precisa permitir o acesso à lista de contatos e à localização, entre outros dados, colocando sua privacidade em risco. Além disso, eles vão ocupar parte do armazenamento desnecessariamente, uma vez que o telefone já possui tais funcionalidades instaladas de fábrica.

APKs

Os APKs são muito populares entre os usuários do Android.Os APKs são muito populares entre os usuários do Android.Fonte:  Pixabay 

Muito procurado pelos usuários do sistema operacional da Google, que permite baixar apps de fontes não oficiais, o Android Application Pack (APK) é um pacote de instalação de software similar aos arquivos executáveis (.exe) do Windows. Com ele, você consegue instalar programas não disponíveis na Google Play Store.

É possível encontrar APKs de câmera, streaming e jogos que fornecem acesso a funções pagas de maneira gratuita, ilegalmente, atraindo inúmeros interessados. Porém, esse tipo de arquivo pode ser manipulado e alterado por hackers, que se aproveitam para adicionar malwares.

Vale ressaltar que nem todos os APKs trazem arquivos maliciosos, mas há riscos ao instalar um app de fonte desconhecida.

Antivírus desconhecidos

Antivírus no celular? O uso divide opiniões.Antivírus no celular? O uso divide opiniões.Fonte:  Pixabay 

Instalar antivírus no celular é uma prática que divide opiniões. Enquanto uns defendem o uso dos programas de segurança, buscando maior proteção contra os perigos online e também em casos de roubo do smartphone, outros acreditam que o próprio sistema operacional dá conta do recado, principalmente no iPhone.

Se você prefere não abrir mão dessa ajuda extra, tenha cuidado ao escolher um antivírus para smartphone, evitando baixar versões de desenvolvedores desconhecidos. Esses softwares costumam coletar muitos dados do usuário e não explicam o que fazem com eles, podendo esconder várias armadilhas disfarçadas de proteção.

Apps para limpar a memória do celular

Apagar apps desnecessários já ajuda a limpar a memória do celular.Apagar apps desnecessários já ajuda a limpar a memória do celular.Fonte:  Apple/Divulgação 

Há uma grande oferta de apps para liberar a memória do celular, que atraem novos usuários com a promessa de tornar o aparelho mais rápido. Entretanto, tais programas não trazem nenhuma novidade, contando apenas com soluções genéricas, servindo para atrapalhar ainda mais o desempenho.

Em vez de instalar esses softwares “mágicos”, faça você mesmo a limpeza do dispositivo. Uma maneira simples de otimizar o funcionamento é excluir os apps pouco usados. Também é interessante limpar o cache dos aplicativos e salvar arquivos na nuvem, aproveitando ferramentas do próprio sistema.

Fleecewares

Os apps do tipo fleeceware podem causar sérios prejuízos financeiros.Os apps do tipo fleeceware podem causar sérios prejuízos financeiros.Fonte:  Freepik 

Os fleecewares são apps que disponibilizam períodos de teste gratuito e realizam cobranças desproporcionais após o fim da degustação e podem causar um rombo na sua carteira. Eles oferecem a chance de conhecer funções exclusivas ou jogos pagos durante um tempo, de graça.

Se o usuário esquecer de cancelar a assinatura antes do fim da gratuidade, o app começa a fazer cobranças automáticas abusivas no cartão de crédito. Embora nem sempre seja considerado um malware, o fleeceware exige bastante atenção ao ser utilizado.

Apps que prometem dinheiro

Para dar recompensas, alguns softwares exigem dados pessoais em troca.Para dar recompensas, alguns softwares exigem dados pessoais em troca.Fonte:  Freepik 

Entre os apps que você deve evitar baixar, vale destacar os aplicativos para ganhar dinheiro, que prometem créditos em lojas online ou operadoras, vale-presente e outros tipos de recompensa. Em troca, é necessário responder a pesquisas, concluir tarefas, avaliar programas, jogar e assistir a vídeos.

O problema desses softwares é relacionado principalmente à segurança dos dados coletados, podendo incluir a localização e até informações bancárias, em alguns casos. Dependendo do app, também é solicitado o acesso ao microfone e à câmera do celular para participar da campanha, trazendo mais riscos para a sua privacidade.

Fonte: Tecmundo.



iOS 15: Apple quer substituir as palavras-passe por chaves protegidas com Face ID e Touch ID

 A Apple, a Microsoft e a Google querem mudar o paradigma das palavras-passe. Se hoje o mundo está seguro pelas senhas, passwords e combinações de letras, números e símbolos, isso poderá estar a acabar.

No iOS 15, a Apple quer substituir as palavras-passe por chaves protegidas através do Face ID e Touch ID.

PUB

Empresas querem o fim das palavras-passe

Nos últimos anos, a Apple tem dedicado uma especial atenção à privacidade e segurança. Do Face ID à encriptação dos dados nos dispositivos, passando pelo Início de sessão com a Apple, e mais recentemente com medidas do tipo App Tracking Transparency, a empresa quer reforçar o seu ecossistema para que permite uma “inviolabilidade” nos vários níveis.

A Apple não está sozinha neste desafio, até porque ainda recentemente a Microsoft lançou um desafio para 2021 de se deixar de usar palavras-passe, e a própria Google tem já sistemas de autenticação bem afinados.

 

iCloud Keychain: logon tão fácil, mas muito mais segura

A Apple começou a testar as chaves de acesso, uma nova tecnologia de autenticação que diz ser tão fácil de usar quanto as palavras-passe, mas muito mais segura.

Parte do iCloud Keychains, uma versão de teste da tecnologia, virá com iPhones, iPads e Macs ainda este ano.

A chave de acesso da Apple na demonstração do iCloud Keychain permite que o utilizador configure contas com apenas um iPhone e Face ID (à esquerda e no centro). Quando é feito o login na aplicação ou no site mais tarde, o sistema confirma o nome de utilizador e o nome da aplicação, e verifica a identidade com o Face ID (à direita).

Para configurar uma conta num site ou aplicação usando uma palavra-passe, primeiro a pessoa escolhe um nome de utilizador para a nova conta e, em seguida, usa o Face ID ou Touch ID para confirmar se é realmente a pessoa quem está a usar o dispositivo.

Portanto, o utilizador nunca irá escolher uma palavra-passe. O seu dispositivo irá sim gerar e armazenar essas passwords dentro do armazenamento de chaves de acesso. Desta forma, o iCloud Keychain sincroniza em todos os seus dispositivos Apple.

 

E como será usada a tecnologia?

Sempre que um serviço ou aplicação solicite o login, a pessoa terá que confirmar o seu nome de utilizador e verificar a identidade através do Face ID ou Touch ID.

Os programadores devem atualizar os seus procedimentos de login para suportar chaves de acesso, mas é uma adaptação da tecnologia WebAuthn existente.

Porque é apenas um toque para entrar, é simultaneamente mais fácil, rápido e seguro do que quase todas as formas comuns de autenticação atuais.

Disse Garrett Davidson, engenheiro da Apple ligado ao sistema de autenticação da Apple, na WWDC2021.

A tecnologia por trás das chaves de acesso da Apple é baseada na tecnologia WebAuthn que surgiu da FIDO (Fast Identity Online) Alliance, um consórcio que está a rever a autenticação com chaves de segurança de hardware.

A abordagem da Apple abrange uma parte fundamental do WebAuthn, a combinação de chaves de criptografia públicas e privadas que já estão profundamente integradas à segurança de comunicação e muitos outros processos estabelecidos.

A tecnologia funciona apenas com dispositivos Apple, mas a empresa reconhece que o sucesso das chaves de acesso requer disponibilidade em computadores Windows e smartphones Android também.

Para isso, a Apple está a dialogar com parceiros da indústria na FIDO e no World Wide Web Consortium (W3C) sobre a tecnologia.

 

Apple, Google e Microsoft no combate ao Phishing

As chaves de acesso são o exemplo mais recente do crescente interesse na tecnologia de login sem palavra-passe, projetada para ser mais segura do que a lista de passwords que os utilizadores colam ao lado do monitor.

As palavras-passe convencionais são afetadas por falhas de segurança, principalmente a nossa incapacidade de criar e lembrar combinações exclusivas. É por isso que a Apple, com a Microsoft, Google e outras empresas, estão a trabalhar para encontrar alternativas.

A vulnerabilidade de segurança mais comum hoje ainda são as fracas palavras-passe. Em última análise, temos a missão de criar um futuro sem as palavras-passe.

Referiu Jen Fitzpatrick, vice-presidente de sistemas centrais da Google, na conferência de programadores I/O da Google em maio.

Mais de 200 milhões de titulares de contas fazem o login sem palavra-passe nos serviços da Microsoft. Em comparação, o site de segurança Have I Been Pwned registou mais de 613 milhões de palavras-passe roubadas.

O responsável do site, Troy Hunt, é consultor da Microsoft e, em maio, começou a adicionar palavras-passe que o FBI descobriu terem sido comprometidas.

 

Palavras-passe: Bloquear ataques de phishing

O Phishing é um problema que as chaves de acesso da FIDO, WebAuthn e da Apple foram projetadas para corrigir. A tecnologia de login é emparelhada com uma aplicação ou site específico, portanto, não funciona se alguém tentar enganá-lo para fazer login numa falsificação.

Estas abordagens significam que os servidores que lidam com o login não necessitam de receber as chaves que são os tesouros para os hackers.

Os servidores são alvos menos valiosos porque não há segredos de autenticação para um invasor roubar.

Explicou Davidson da Apple.

As chaves de segurança de hardware também bloqueiam o phishing, mas apresentam uma série de desvantagens, por exemplo, a necessidade de carregá-las constantemente e a dificuldade de recuperar os privilégios de login da conta se o fob for perdido.

Um fob, vulgarmente chamado chave fob, é um pequeno dispositivo de hardware de segurança com autenticação incorporada utilizado para controlar e proteger o acesso a dispositivos móveis, sistemas informáticos, serviços de rede e dados. O fob exibe um código de acesso gerado aleatoriamente, que muda periodicamente, normalmente a cada 30 a 60 segundos.

 

Apple quer um sistema de autenticação ainda mais forte

As chaves de acesso contornam os dois problemas, afirma a Apple. Todos já as carregam no seu telefone, rosto e dedos. As contas podem ser recuperadas através do iCloud Keychain da Apple se os dispositivos de um utilizador forem perdidos, danificados ou roubados.

Ainda não está claro como funcionará este ponto das chaves de acesso além dos dispositivos da Apple. (A Apple criptografa os dados do iCloud Keychain, e reconstrói-os sem um dispositivo pode exigir uma palavra-passe usada anteriormente).

A Apple não vê as chaves de acesso como autenticação de dois fatores, uma abordagem de proteção de login forte que comummente associa as palavras-passe com outras etapas de autenticação, como uma leitura biométrica. Contudo, a empresa acredita que as chaves de acesso são fortes o suficiente para reduzir a necessidade de autenticação de dois fatores.

A empresa de Cupertino está a disponibilizar uma versão de amostra das chaves de acesso em compilações de programadores do futuro iOS, iPadOS e macOS. Ele é desativado nativamente enquanto a Apple e os programadores externos testam a tecnologia.

Fonte: Pplware.