14 de fev. de 2023

Apple nega falha de privacidade do Maps no iPhone e que apps acederam às localizações

 Muito ciente da privacidade que quer dar aos utilizadores, a Apple tinha sido confrontada há dias com a possibilidade do Maps no iPhone estar vulnerável e dar acesso não autorizado às localizações. A avaliação deste problema surgiu agora e a Apple nega todas as acusações.

Apple Maps iPhone localização partilha

Falha afetava localização no Maps no iPhone

Foi no início deste mês que surgiu a notícia de que existia uma falha grave no Apple Maps e na forma como este dava acesso às localizações dos utilizadores. O que foi revelado mostrava que qualquer app poderia a qualquer momento requerer esta informação.

Na altura a Apple ficou em silêncio, como é a sua prática habitual, mas agora resolveu dar a sua explicação. O problema terá ficado resolvido no iOS 16.3, mas na verdade este parece nunca ter existido no iPhone e no iOS.

Na Apple, acreditamos firmemente que os utilizadores devem escolher quando partilhar os seus dados e com quem. Na semana passada, emitimos um aviso sobre uma vulnerabilidade de privacidade que só poderia ser explorada por apps sem sandbox no macOS. A base de código que corrigimos é partilhada pelo iOS e iPadOS, tvOS e watchOS, portanto, a correção e o aviso também foram propagados para esses sistemas operativos, apesar do fato de que eles nunca estiveram em risco. A sugestão de que essa vulnerabilidade poderia ter permitido que as apps contornassem os controlos do utilizador no iPhone é falsa.

Um relatório também sugeriu incorretamente que uma app do iOS estava a explorar esta ou outra vulnerabilidade para ignorar o controlo do utilizador sobre os dados de localização. A nossa investigação de acompanhamento concluiu que a app não estava a contornar os controlos do utilizador através de nenhum mecanismo.

Apple nega problema de partilha no iOS

Do que relata a Apple confirmou um problema no macOS e a solução terá sido estendida ao iOS por terem elementos comuns. Assim, é natural que este tenha surgido no iOS 16.3, mas para corrigir algo que nunca existiu.

Originalmente, e do que foi descrito, a app iFood, muito usada e conhecida no Brasil, estaria a recolher as localizações dos utilizadores. As prova apresentadas pareciam apontar para essa situação e para a vulnerabilidade a que os utilizadores do iPhone e da Apple estariam expostos.

Apple Maps iPhone localização partilha

Afinal onde estava o problema?

Na descrição apresentada quando a falha foi revelada, ficou presente que seria algo que estaria no iOS 16.2. O que não ficou claro foi se seria algo que estava relacionado diretamente com esta falha do Maps no macOS ou seria outra qualquer que ainda pode estar presente no iPhone.

Ainda assim, e segundo o acompanhamento que a Apple fez deste problema, tudo parece agora claro. Esta era uma falha real, mas apenas aplicável ao Maps no macOS. o iPhone e o iOS continuam livres deste problema e assim as localizações não estão a ser partilhadas, exceto se com a autorização dos utilizadores.

Fonte: Pplware.

iPhone com USB-C… e Lightning? Já há quem tenha criado este smartphone mutante

 É certo que a Apple terá em breve de trazer a interface USB-C para o iPhone, abandonando assim a sua interface Lightning. Este será um processo que demorará algum tempo, mas que já alguns conseguiram. A mais recente prova veio mostrar que é possível criar um iPhone mutante, com USB-C e com Lightning.

iPhone USB-C Lightning interface mutante

Seria este um iPhone que compraria?

Tudo aponta que será com o iPhone 15 que a Apple fará uma das mudanças mais aguardada há vários anos. Falamos da mudança para a interface USB-C, abandonando assim a sua Lightning que desenvolveu e manteve ao longo de vários anos, tal como já o fez no iPad.

Ainda que possa demorar, há já quem tenha alterado um iPhone e criado uma proposta que tem presente as duas interfaces. Esta tarefa que poderia parecer impossível, criou um modelo mutante que tanto pode usar a interface USB-C como a antiga Lightning.

Smartphone mutante com USB-C e Lightning

Tal como aconteceu em situações anteriores, que levaram modelos com a porta USB-C, esta foi apenas a materialização de um conceito e não será colocado à venda. É possível ver como ambas as interfaces são plenamente funcionais e o utilizador só precisa escolher a que quer usar.

Para colocar a porta USB-C no iPhone foi usado o espaço que era antes ocupado pela caixa de som inferior. Isso leva a crer que o som stereo presente na base deixará de estar presente nesse iPhone. Em contrapartida, o utilizador poderá transferir arquivos de forma mais prática, graças às duas portas presentes.

Interface terá mesmo de ser mudada em breve

Quando foi publicado o conceito real na Internet, muitos apressaram-se a deixar a sua opiniãosobre este verdadeiro iPhone mutante. Um dos mais interessantes relatou que "agora pode usar os auscultadores e carregar ao mesmo tempo como se fosse 2016".

Este é certamente um conceito que a Apple não irá criar no futuro. O iPhone irá receber a interface USB-C, mas com algumas prováveis limitações. As regras da União Europeia são claras e exigem que esta mudança aconteça rapidamente.

Fonte: Pplware.

iOS 16.3.1 disponível para utilizadores do iPhone. Então, o que há de novo?

 A Apple parece estar a dar meios-passos no que toca ao lançamento de uma cartada importante no iOS. Nesse sentido, apesar de se esperar o iOS 16.4 beta, a Apple acaba de lançar o iOS 16.3.1. E o que traz afinal de novo?

Imagem iOS 16.3.1 no iPhone 14 Pro Max

Apple lança o iOS 16.3.1

O iOS 16.3.1 chega agora ao iPhone dos utilizadores do iPhone e vem acompanhado com as versões para os restantes dispositivos, como tem sido usual.

Esta atualização contém correções de erros e atualizações de segurança importantes para o iPhone, incluindo:

  • As definições de iCloud poderiam deixar de responder ou ser apresentadas de forma incorreta se as aplicações estivessem a usar iCloud.
  • Os pedidos de Siri à aplicação Encontrar poderiam não funcionar.
  • Otimização da funcionalidade de deteção de acidente nos modelos de iPhone 14 e iPhone 14 Pro.

O utilizador pode atualizar o seu iPhone para o iOS 16.3.1 indo a Definições > Geral -> Atualização de Software. Esta versão está disponível para qualquer iPhone capaz de executar o iOS 16, que inclui o iPhone 8 e versões mais recentes.

Esta versão também está disponível para os Macs, iPad, Apple Watch e Apple TV:

  • Software HomePod versão 16.3.2
  • iPadOS 16.3.1
  • tvOS 16.3.2
  • watchOS 9.3.1
  • macOS Ventura 13.2.1
Fonte: Pplware.


Encriptação ponta-a-ponta no iCloud traz um novo paradigma de segurança

 A Apple finalmente trouxe ao iCloud um importante salto no que toca à segurança. Com os dados dos utilizadores cifrados de ponta-a-ponta, nem o FBI vai poder aceder ao que os utilizadores da Apple enviam para a sua cloud.

Dados na iCloud são "praticamente impossíveis" de serem acedidos por terceiros

Com as últimas versões do iOS 16, mais concretamente o iOS 16.2 e iOS 16.3, a Apple introduziu muitas ferramentas para deixar os dados do iPhone e iCloud praticamente impossíveis de serem roubados. Métodos como o adicionar Chave de Segurança, ou mesmo a possibilidade de criarmos um Contacto de legado, são esforços para que o acesso ao um iPhone e aos seus dados seja feito de forma extremamente segura. Mas quem diz estes, diz outros também introduzidos.

Um caso que muda o paradigma da segurança é, sem dúvida, a Proteção de dados avançada.

Imagem iPhone 14 Pro Max com proteção de dados avançada no iCloud

 

Mas, o que diz a Apple sobre esta proteção?

Por predefinição, iCloud protege a informação cifrando-a quando está a ser transmitida, armazenando-a num formato cifrado e protegendo as chaves de cifragem em centros de dados da Apple. Além disso, muitos serviços da Apple usam cifragem ponto a ponto; a informação é cifrada com chaves obtidas a partir do dispositivo e do código do dispositivo, que apenas o utilizador conhece.

Para obter o mais alto nível de segurança, pode ativar a proteção de dados avançada (iOS 16.2 ou posterior necessário; não está disponível em todos os países ou regiões). Usa cifragem ponto a ponto em mais categorias de dados, como as seguintes:

  • Cópias de segurança de dispositivos
  • Cópias de segurança da aplicação Mensagens
  • iCloud Drive
  • Notas
  • Fotografias
  • Lembretes
  • Marcadores do Safari
  • Atalhos para Siri
  • Dictafone
  • Passes da carteira

A promessa é que nem mesmo a Apple poderá aceder aos dados armazenados dos utilizadores no iCloud, e por extensão, ninguém "terceiro" conseguirá esse acesso. Isto porque as chaves para decifrar o conteúdo são armazenadas nos dispositivos do utilizador.

Esta é uma mudança notável e bem-vinda. Aliás, durante anos, a Apple encriptou (cifrou) os dados armazenados nos dispositivos individuais, mas frequentemente as cópias de segurança sincronizadas com a cloud não tinham um nível de proteção semelhante.

 

O processo de cifrar o iCloud não é difícil

Segundo a Apple, com a proteção de dados avançada, os dados protegidos apenas podem ser decifrados nos dispositivos fidedignos, o que protege os dados dos utilizadores mesmo em caso de violação de dados na nuvem.

Para o fazer no seu iPhone, faça os seguintes passos:

  1. Vá a Definições > [o seu nome] > iCloud e, depois, toque em “Proteção de dados avançada”.
  2. Toque em “Ativar proteção de dados avançada”.

Se não tiver configurado um contacto de recuperação ou uma chave de recuperação, toque em “Recuperação de conta”, toque em “Configurar recuperação de conta” e, depois, siga as instruções apresentadas no ecrã.


ADVERTÊNCIA: se usar a proteção de dados avançada, a responsabilidade pela recuperação dos dados é sua. Como a Apple não terá as chaves necessárias para a recuperação dos dados, é necessário ter um contacto de recuperação ou uma chave de recuperação configurados na sua conta. Pode usar estes métodos de recuperação adicionais para recuperar o acesso aos dados, caso se esqueça da sua palavra-passe ou perca o acesso à sua conta.

Se, posteriormente, optar por desativar a proteção de dados avançada, os dados em iCloud voltarão ao nível de segurança padrão.

 

Tudo vedado até dispositivos mais antigos

A Apple lançou a proteção de dados avançada para utilizadores de Mac, iPhone, e iPad durante os meses de dezembro e janeiro. Conforme vimos em cima, não é difícil conseguir ter os seus dados totalmente vedados a terceiros. Contudo, a empresa exige que os passos sejam todos cumpridos e que não haja forma de os contornar.

Para isso, durante o processo, a Apple vai vasculhar os dispositivos que existem agregados às contas dos utilizadores para os forçar a atualizar ou deixar de vez a permanência dentro do Apple ID do utilizador.


No processo, a Apple vai de facto tentar vedar todos os acessos. Como podemos ver nas imagens em cima, o sistema avalia os dispositivos que estão na conta iCloud do utilizador e só avança se estes forem atualizados ou removidos do parque de dispositivos que estão a utilizar o Apple ID e iCloud desse mesmo utilizador.

Como o processo é irreversível, a empresa em vários momentos adverte que o responsável pelo acesso aos dados passa a ser unicamente o utilizador, deixando a Apple de ter qualquer hipótese de saber o que lá está dentro, mesmo em caso de requisito de um juiz. Para facilitar este processo, e para salvaguardar que um dia não se esquece e perde tudo, o processo solicita a adição de um contacto de recuperação. E no processo essas informações estão muito bem explicitas em mais que um menu.

Fonte: Pplware.




Se usa o Google Fotos é melhor não atualizar por agora o iPhone para o iOS 16.3.1

 Atualização: A Google já lançou uma atualização que corrige o problema motivado pela atualização do iOS 16.3.1.

Foi há poucas horas que a Apple lançou o iOS 16.3.1 para o iPhone, com algumas melhorias. Ao contrário do que é normal, começaram já a surgir queixas de problemas. O foco está no Google Fotos e a recomendação é não instalar. Saiba o porquê deste problema.

Google Fotos iOS 16.3.1 iPhone problemas Apple

Problemas com o Google Fotos no iOS 16.3.1

São várias as melhorias que o iOS 16.3.1 traz para o iPhone. Esta versão corrige muitos problemas encontrados depois do lançamento da versão anterior e que a Apple entende terem de ser resolvidas com urgência, dada a sua importância.

Ainda assim, poucas horas depois de ter sido disponibilizada, a lista de queixas começou a crescer, sempre focadas num único ponto. A utilização do Google Fotos parece ter deixado de ser possível, fechando logo depois de ser aberta.

Não existe ainda uma razão conhecida para que este problema exista, mas espera-se que a Google corrija em breve esta questão do Google Fotos. Até lá, a recomendação lógica é que não seja feita a atualização para a versão do iOS 16.3.1, sob pena de surgirem problemas não desejados.

Não será a Apple a resolver situação no iPhone

Caso tenha já realizado a atualiza atualização do iPhone, a solução é mesmo aguardar que surja uma correção para este problema. Espera-se que esta surja na forma de uma atualização para o Google Fotos, algo que deverá ser lançada nos próximos dias.

Com o iOS 16.3.1 a Apple tratou de vários problemas no sistema do iPhone, mas procurou também melhorar algumas áreas. Uma delas é na Deteção de acidente, que a empresa quer que seja mais precisa e que não seja acionada em situações normais, como tem sido relatado.

Não se esperava este problema no iOS 16.3.1, ainda para mais numa app externa ao sistema da Apple. Deverá ser a Google a tratar desta situação, com uma simples correção do Google Fotos que deverá surgir de forma rápida, para assim todos poderem instalar esta nova atualização.

Fonte: Pplware.