{"id":1477,"date":"2014-05-07T17:56:00","date_gmt":"2014-05-07T20:56:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/bug-ios-permite-acessar-anexos-mail"},"modified":"2014-06-05T12:49:09","modified_gmt":"2014-06-05T15:49:09","slug":"bug-ios-permite-acessar-anexos-mail","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/bug-ios-permite-acessar-anexos-mail\/","title":{"rendered":"Bug do IOS permite acessar anexos de e-mail"},"content":{"rendered":"

\"iPhone<\/p>\n

Um especialista de segurança alemão procurou a imprensa para relatar uma grave vulnerabilidade no sistema móvel da Apple. Ele afirma que os dispositivos portáteis da fabricante permitem o acesso de qualquer arquivo que foi recebido ou enviado por email, mesmo que o aparelho esteja bloqueado com uma senha.<\/p>\n

Ao que parece, o iPhone pode disponibilizar o acesso a qualquer anexo armazenado na memória por conta de uma brecha presente nas camadas de proteção do dispositivo, uma configuração já existente desde a versão iOS 4.<\/p>\n

Essa camada de proteção adiciona uma criptografia para todos os arquivos assim que o aparelho é bloqueado, isso impede o acesso mesmo que o iPhone esteja conectado em um computador. O problema é que os anexos são ignorados no desenvolvimento desta defesa.<\/p>\n

O responsável por descobrir a brecha, Andreas Kurtz, afirma que entrou em contato com a Apple para alertar sobre o bug, sem obter qualquer retorno da empresa. A falha atinge os aparelhos mais antigos da empresa, incluindo o iPhone 4 e o iPad 2, mesmo que atualizados com a mais recente versão do sistema operacional. <\/p>\n

Procurada pela CNN, a Apple disse que planeja lançar uma correção no próximo update do sistema.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bug descoberto por especialista alem\u00e3o d\u00e1 acesso a qualquer anexo dentro do iOS.<\/p>\n","protected":false},"author":114,"featured_media":8730,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-1477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/1477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=1477"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/1477\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/8730"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=1477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=1477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=1477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}