Seu iPhone já foi invadido? Aparentemente, é impossível saber

Photo of Seu iPhone já foi invadido? Aparentemente, é impossível saber
Facebook
VKontakte
share_fav

No início da semana, uma grave vulnerabilidade no WhatsApp (que já foi corrigida) trouxe mais uma vez à tona o assunto da segurança digital e o questionamento do quão protegidos estamos com os nossos smartphones e dispositivos eletrônicos em geral.

Aproveitando o gancho, a Motherboard publicou uma reportagem fazendo a seguinte pergunta: como determinar se um iPhone já foi hackeado ou invadido de alguma forma num momento anterior? Bom, aparentemente a resposta é frustrante: é basicamente impossível — e justamente por conta dos recursos de segurança do iOS.

De acordo com o pesquisador de segurança Stefan Esser, existem muitas vulnerabilidades no iOS ainda não descobertas pela Apple, mas já de amplo conhecimento de terceiros (os chamados 0-day exploits) no submundo da invasão de iPhones e iPads. A razão para a maioria dessas vulnerabilidades continuar desconhecida do grande público (e, portanto, sem um conserto por parte da Apple) é justamente a forma com que o iOS é construído, impedindo uma análise completa da sua integridade.

Outro pesquisador — Claudio Guarnieri (da Anistia Internacional) — nota a ironia que há no fato de que existem mais dispositivos para desbloquear iPhones (como as de empresas infames como a Cellebrite e a Grayshift) do que ferramentas que agem do outro lado, detectando se aparelhos já foram invadidos e, com isso, ajudando consumidores.

Em 2016, Esser construiu um aplicativo para iOS cuja função era justamente tentar detectar invasões ou jailbreaks maliciosos e não solicitados pelo usuário; a Apple, entretanto, baniu o app da sua plataforma. Especialistas concordam que, sem realizar o jailbreak de um iPhone ou iPad, é quase impossível analisar sua integridade ou possível histórico de invasões.

Outro pesquisador, que não quis se identificar, classificou o iOS como um ambiente “rico em bugs” e criticou a estratégia da Apple de fechar totalmente o sistema a tudo, inclusive análises externas de profissionais. Segundo ele, o método é efetivo para manter longe do sistema ataques “comuns”, como os vírus de baixa ou média periculosidade populares no Windows, mas é “contraproducente contra ataques profissionais” — já que estes passam despercebidos da maioria e não podem ser pesquisados em dispositivos comuns.

Será que o caso da Apple deixar o iOS um pouquinho menos seguro para, paradoxalmente, torná-lo mais seguro?

via The Loop

ver Mac Magazine
#ios
#invasão
#dispositivo
#jailbreak
#ferramenta
#cellebrite
#segurança
#análise
#software
#apple
#iphone
#grayshift