Apesar do mito, iOS está exposto a vírus e falhas de segurança, diz executivo da PSafe.
O fato de o iOS ser um sistema “fechado” contribui para um nível de controle muito maior por parte da Apple. Este controle excessivo da fabricante, sim um nível de segurança maior, mas segundo Marco DeMello, diz o CEO da PSafe, “muito aquém do que a Apple afirma”.
Ameaças a smartphones e tablets aumentará 614% este ano, diz estudo
O executivo informa que há ataques documentados contra o iOS 7.x e a versões anteriores, muitos deles ainda válidos e ocorrendo hoje. A mais recente descoberta do investigador de segurança Jonathan Zdziarski é particularmente perigosa, por se tratar de uma brecha intencional criada pela própria Apple. Ferramentas complexas dentro do iOS fazem com que a companhia tenha acesso a dados de qualquer usuário, como textos de mensagens SMS, fotos, vídeos, contatos do gadget, gravações de áudio etc.
De acordo com o investigador, a Apple vem mantendo e aperfeiçoando a brecha nas sucessivas versões do sistema operacional, inclusive na do iOS 7. Em tempos de espionagem, ela permite que os aparelhos estejam completamente expostos. Invasores, como a agência norte-americana NSA, podem, inclusive, instalar qualquer aplicativo malicioso para monitorar e controlar o dispositivo.
Em sua defesa, a Apple argumenta que projetou o sistema para que as funções de diagnóstico não comprometessem a privacidade do usuário, “mas que elas ainda forneçam as informações necessárias para os departamentos de TI e desenvolvedores da própria companhia”. A empresa garantiu que jamais trabalhou com qualquer agência de espionagem governamental para criar brechas intencionais no sistema.
Falhas de segurança do iOS abrem privacidade do usuário
Segundo a PSafe, em março, outra brecha encontrada permitiu que invasores acessassem o núcleo (kernel) do iOS. O pesquisador Tarjei Mandt, responsável pela descoberta, afirmou: “Basta que alguém saiba como burlar o sistema que conseguirá, facilmente, acessar todos os dados do cliente”. O erro acontece no sistema PRNG, responsável por gerar sequências de números aleatórias e não repeti-las. O que o pesquisador descobriu é que o sistema usado no iOS 7.1 estava repetindo as sequências.
A empresa informa que um mês antes, outra falha grave fez com que a Apple lançasse uma atualização do iOS na época. Ela ocorreu no protocolo SSL, cujo objetivo é assegurar que dados transferidos entre navegador e servidor sejam criptografados. Quando o protocolo está ativo, o usuário vê um ícone em forma de cadeado, utilizado, sobretudo, em sites de compras virtuais e de bancos. O problema, no caso, era que o SSL não checava se o código para desencriptar estava correto. Por isso, qualquer pessoa poderia ter acesso às informações.
Outra brecha encontrada recentemente no iOS 7 e 7.1 fazia com que uma pessoa conseguisse passar pela tela de bloqueio do iPhone e acessar o último aplicativo deixado aberto no aparelho. Isso acontece quando o usuário tem uma ligação perdida. A pessoa então precisa acessar a Central de Controle e habilitar o Modo Avião. Em seguida, ela toca na ligação perdida e, assim, tem acesso livre ao último aplicativo aberto.
O PSafe Total é capaz de melhorar a proteção dos aparelhos Apple, segundo Marco DeMello. “Ele é um sistema de segurança completo, que contempla muito mais do que vírus tradicionais. Faz, por exemplo, monitoramento de cada URL clicada pelo usuário, de toda rede wi-fi que o usuário se conecte, do comportamento de cada aplicativo sendo executado etc. Tudo isso vai além do conceito tradicional de antivírus. E faz parte do PSafe Total”.

