17 de dez. de 2021

Marca de luxo Caviar lança um iPhone 13 Pro à prova de bala capaz de salvar vidas

 A Caviar é uma empresa de luxo conhecida especialmente pelo lançamento de produtos personalizados. No entanto, muitos deles são bastante extravagantes e 'fora da caixa', destinados a um público especial muito restrito, excêntrico e exigente.

Neste sentido, agora a marca russa lançou um iPhone 13 Pro da Apple que pode mesmo salvar a sua vida. Isto porque este smartphone personalizado é, nada mais nada menos, à prova de balas!

A Caviar é uma empresa russa conhecida por lançar produtos personalizados, muitos deles com ouro o que, por conseguinte, os deixa luxuosos mas também bem mais caros. E a mais recente novidade é bastante interessante!

Caviar lança iPhone 13 Pro à prova de bala

A marca russa acaba de lançar novos modelos personalizados dos iPhone 13 Pro da Apple. E estes são também especiais, podendo mesmo salvar a vida do utilizador nalgumas situações de perigo.

Desta forma, a Caviar revelou agora a nova linha Stealth 2.o para os modelos iPhone 13 Pro e iPhone 13 Pro Max. Lembramos que este modelo foi lançado originalmente para utilizadores preocupados com a sua privacidade. Mas agora foi adicionado um recurso que, para além disso, pode ainda salvar a vida ao utilizador. Em concreto o novo modelo Stealth 2.0 traz consigo uma armadura à prova de balas BR2 Classe 2, considerada como forte o suficiente para conseguir suportar tiros.

Para que esta novidade fosse possível, a Caviar celebrou uma parceria com a NPOTCIT, uma empresa especializada em helicópteros de ataque e veículos blindados. Assim, a NPOTCIT está por trás da estrutura que é à prova de balas do deste iPhone 13 Pro personalizado.

Veja o sistema à prova de balas deste iPhone 13 Pro Stealth 2.0 em ação:

Como podemos ver pelas imagens, o Stealth 2.0 retirou as câmaras frontais e traseiras do smartphone e também tem o Face ID desativado. Em suma, este modelo não tem nenhuma segurança biométrica.

A Caviar refere que a retirada das câmaras permite ainda que o utilizador possa levar o equipamento até zonas onde as câmaras são proibidas.

A empresa apenas está a contar produzir 99 unidades deste modelo, sendo que os preços podem ir desde os 6.370 e os 7.980 dólares.

Exploit Pegasus zero-click iMessage é “um dos exploits mais sofisticados de todos os tempos”

 A Apple orgulha-se de dizer que tem o sistema mobile mais seguro do mercado. O iOS e iPadOS gozam dessa qualidade e os ataques que sofrem são de altíssimo recorte técnico. Aliás, quem o diz é a equipa de investigadores do Projeto Zero do Google. Segundo eles, o exploit Pegasus zero-click iMessage é "um dos exploits mais sofisticados de todos os tempos".

Para atacar a segurança do iPhone, a empresa israelita NSO Group criou o spyware avançado “Pegasus". Com ele, os seus clientes conseguiram espiar jornalistas de todo o mundo.

Ilustração exploit Pegasus para iPhone como spyware iMessage

A Apple anunciou no mês passado que entrou com um processo judicial contra a empresa NSO Group. Esta organização israelita está por trás da criação do avançado spyware “Pegasus”. Conforme foi dado a saber, este malware tem como alvo os iPhones e smartphones Android.

Agora, os investigadores do Projeto Zero do Google aprofundaram conhecimento sobre o Pegasus. Depois de o conhecerem disseram que era “uma das façanhas mais sofisticadas tecnicamente” que já viram.

 

Pegasus - Uma peça sofisticada de programação

O spyware Pegasus é capaz de permitir que os hackers tenham acesso ao microfone, à câmara e a outros dados confidenciais de utilizadores do iPhone. Embora as versões anteriores do spyware exigissem que os utilizadores clicassem num link enviado através da app Mensagens (iMessage), a versão mais recente é um exploit sem clique.

Isto quer dizer que os utilizadores atingidos pelo malware nem precisam clicar ou interagir com o ataque para ele ser eficaz.

Não vimos um exploit in-the-wild construir uma capacidade equivalente a partir de um ponto de partida tão limitado, nenhuma interação com o servidor do invasor possível, nenhum JavaScript ou mecanismo de script semelhante é carregado, etc.

Existem muitos na comunidade de segurança que consideram este tipo de exploração - execução remota de código numa única tentativa - um problema resolvido. Eles acreditam que o peso total das mitigações fornecidas pelos dispositivos móveis é muito alto para que um exploit único confiável seja construído.

Isso demonstra que não só é possível, mas também está a ser usado na selva de forma confiável contra as pessoas.

Disseram Ian Beer e Samuel Gross do Projeto Zeros numa entrevista à Wired.

ilustração NSO Group

 

Apple continua a lutar contra o exploit

A Apple lançou uma série de correções em setembro e outubro que mitigam o ataque do ForcedEntry e fortalecem o iMessage (Mensagens) contra futuros ataques semelhantes. Contudo, os investigadores do Projeto Zero escreveram na sua análise que o ForcedEntry ainda é “um dos exploits mais sofisticados tecnicamente” que já viram.

O NSO Group alcançou um nível de inovação e refinamento, dizem eles, que geralmente é considerado reservado para um pequeno grupo de hackers de elite governamental.

Estas informações foram desenvolvidas no blog dos investigadores do Projeto Zero da Google.

Fonte: Pplware.