Categorias: Cibersegurança

Saiba por que a Apple não está na vanguarda da segurança

Applemaníacos sempre bateram no peito afirmando que o sistema da empresa é o mais confiável. Entretanto, algumas falhas recentes, como o vazamento de fotos de famosos que teria ocorrido através do iCloud, têm levantado uma questão: até que ponto os serviços da empresa são seguros para o usuário comum?

O mito da segurança iOS

Mesmo negando que havia algum tipo de falha no iCloud, a Apple fez uma pequena modificação no sistema. Agora, quando um usuário desconhecido acessa a conta de outro navegador, a empresa envia um e-mail automático informando a data e hora do acesso. Não chega a ser muito útil, já que não é possível cancelar ou deslogar o acesso de terceiros, mas é um começo, já que avisa o dono da conta uma possível invasão.

Este, no entanto, não é o primeiro problema enfrentado pela empresa. No início de 2014, um erro grave foi encontrado no Safari. A vulnerabilidade no browser do iOS e do OS X permitia que um hacker mal-intencionado pudesse espionar toda a atividade online do usuário.

Ainda no início de 2014 foi encontrado outra vulnerabilidade, esta exclusiva para iOS. Pesquisadores conseguiram burlar o sistema de aprovação de aplicativos da App Store e, com isso, colocar aplicativos maliciosos para serem baixados na loja online. Nos testes realizados, um app foi usado para gravar todas as interações realizadas no iPhone, como toques na tela, no botão Home e até mesmo no Touch ID. As informações colhidas eram enviadas a um servidor remoto.

Se no Android as principais ameaças vêm pelos aplicativos de fora da Google Play, no ecossistema da Apple a principal preocupação vem das brechas de segurança. A lista de vulnerabilidades encontrada ao longo dos anos é extensa e a Apple tem se esforçado para lançar atualizações para corrigi-las.

Por isso, não custa nada reforçar algumas práticas para evitar dor de cabeça. Sempre que possível utilize a verificação de duas etapas, que inclusive, já está disponível para o iCloud, evite fazer transações bancárias em redes Wi-Fi abertas, tenha bom senso ao guardar fotos íntimas e, claro, mantenha seus dispositivos sempre atualizados.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.