rp_ios-seguranca_2014-08-06.jpg

Apesar do mito, iOS também é exposto a vírus e falhas de segurança

Apesar da aparência que a Apple tenta passar, seu sistema não é completamente seguro, sendo sujeito a falhas por vulnerabilidade. Entenda.

Ataques cibernéticos se tornaram uma das maiores preocupações dos brasileiros. Dados de uma empresa de segurança da informação (Symantec) apontam o país como o oitavo no ranking do mundo, atrás de outros como Estados Unidos, China e Índia. Mais recentemente, os ataques se alastram de computadores e notebooks e atingem massivamente dispositivos móveis, sobretudo smartphones. Cerca de 38% dos usuários receberam algum tipo de malware em seu aparelho no ano passado, sendo que 33% desses programas maliciosos faziam rastreamento do dono e 20% roubavam dados. Para se ter a dimensão do crescimento das ameaças, entre março de 2012 e 2013, houve um aumento de 614% na quantidade de malwares, trojans e outras modalidades voltados a dispositivos móveis, de acordo com a companhia Juniper.

Se durante bom tempo a Apple conseguiu construir a ideia de que seus dispositivos eram imunes a ataques cibernéticos, esse período parece ter passado. O sistema operacional da companhia tem se mostrado tão vulnerável quanto outros. Apesar de o CEO da companhia, Tim Cook, sempre vir a público exaltar a segurança dos dispositivos da companhia e apontar os concorrentes como vulneráveis e expostos, os da Apple também apresentam diversas falhas, inclusive admitidas pela companhia.

Uma pesquisa da Symantec revelou que ameaças a dispositivos da Apple se multiplicaram nos últimos anos. Enquanto em 2011, o número de ataques detectados chegava a 1 mil por dia; dois anos depois a quantidade chegou a mais de 200 mil ameaças a cada dia. Além disto, são detectados cerca de um milhão de sites falsos da Apple diariamente.

A construção de um mito

O CEO da PSafe, Marco DeMello, diz que três razões explicam a manutenção do “mito” de que o sistema operacional da Apple é mais seguro do que os concorrentes. De acordo com ele, o investimento de centenas de milhões de dólares em marketing por parte da companhia na criação de um “mito” contribuiu para o crescimento e estabelecimento dele.

O segundo motivo, segundo Marco DeMello, é que devido ao custo mais elevado, os usuários de iPhones tendem a ter um poder aquisitivo maior, e, portanto, um nível de instrução mais elevado, o que elimina muitas infecções por ingenuidade. “Esse mesmo público tende a comprar conteúdo e jogos e a evitar pirataria, o que também reduz o nível de exposição (mas novamente, não elimina)”.

Já o fato de o iOS ser um sistema “fechado”, diz o CEO da PSafe, contribui para um nível de controle muito maior por parte da Apple. “Tudo no iPhone provém da Apple (iTunes, iCloud etc), a não ser que o usuário ‘quebre’ essa corrente (jailbrake). O controle obsessivo da Apple permite um nível de segurança maior, porém muito aquém do que ela afirma”.

SMS, fotos, vídeos, contatos e arquivos podem ser acessados

Apesar do controle maior, o sistema operacional da Apple também é bastante vulnerável. Segundo Marco DeMello, há ataques documentados contra o iOS 7.x e a versões anteriores, muitos deles ainda válidos e ocorrendo hoje. A mais recente descoberta do investigador de segurança Jonathan Zdziarski é particularmente perigosa, por se tratar de uma brecha intencional criada pela própria Apple. Ferramentas complexas dentro do iOS  fazem com que a companhia tenha acesso a dados de qualquer usuário, como textos de mensagens SMS, fotos, vídeos, contatos do gadget, gravações de áudio etc.

De acordo com o investigador, a Apple vem mantendo e aperfeiçoando a brecha nas sucessivas versões do sistema operacional, inclusive na do iOS 7. Em tempos de espionagem, ela permite que os aparelhos estejam completamente expostos. Invasores, como a agência norte-americana NSA, podem, inclusive, instalar qualquer aplicativo malicioso para monitorar e controlar o dispositivo.

Em sua defesa, a Apple argumenta que projetou o sistema para que as funções de diagnóstico não comprometessem a privacidade do usuário, “mas que elas ainda forneçam as informações necessárias para os departamentos de TI e desenvolvedores da própria companhia”. A empresa garantiu que jamais trabalhou com qualquer agência de espionagem governamental para criar brechas intencionais no sistema.

Sequestro de iPhones

Outro problema que usuários, principalmente australianos, britânicos e russos, estão tendo desde maio é com o “sequestro” de dispositivos. Hackers conseguem usar o serviço “Find My iPhone” para bloquear o aparelho e exigir um valor de US$ 100 via PayPal como “resgate”, ou seja, para desbloqueá-lo. A ferramenta foi criada pela Apple para permitir que usuários localizem unidades perdidas ou roubadas, usando o serviço iCloud. Ou ainda que possam bloqueá-las.

Ainda não se descobriu exatamente como os criminosos conseguiram acessar os dispositivos da Apple. A principal suspeita é que eles estejam obtendo as credenciais de acesso através de phising direcionado. O esquema, conhecido como ransomware, é tipicamente usado em PCs, mas agora está migrando também para dispositivos móveis. 

Falhas de segurança do iOS abrem privacidade do usuário

Em março, outra brecha encontrada permitiu que invasores acessassem o núcleo (kernel) do iOS. O pesquisador Tarjei Mandt, responsável pela descoberta, afirmou: “Basta que alguém saiba como burlar o sistema que conseguirá, facilmente, acessar todos os dados do cliente”. O erro acontece no sistema PRNG, responsável por gerar sequências de números aleatórias e não repeti-las. O que o pesquisador descobriu é que o sistema usado no iOS 7.1 estava repetindo as sequências.

Um mês antes, outra falha grave fez com que a Apple lançasse uma atualização do iOS na época. Ela ocorreu no protocolo SSL, cujo objetivo é assegurar que dados transferidos entre navegador e servidor sejam criptografados. Quando o protocolo está ativo, o usuário vê um ícone em forma de cadeado, utilizado, sobretudo, em sites de compras virtuais e de bancos. O problema, no caso, era que o SSL não checava se o código para desencriptar estava correto. Por isso, qualquer pessoa poderia ter acesso às informações.

Outra brecha encontrada recentemente no iOS 7 e 7.1 fazia com que uma pessoa conseguisse passar pela tela de bloqueio do iPhone e acessar o último aplicativo deixado aberto no aparelho. Isso acontece quando o usuário tem uma ligação perdida. A pessoa então precisa acessar a Central de Controle e habilitar o Modo Avião. Em seguida, ela toca na ligação perdida e, assim, tem acesso livre ao último aplicativo aberto.

O PSafe Total é capaz de melhorar a proteção dos aparelhos Apple, segundo Marco DeMello. “Ele é um sistema de segurança completo, que contempla muito mais do que vírus tradicionais. Faz, por exemplo, monitoramento de cada URL clicada pelo usuário, de toda rede wi-fi que o usuário se conecte, do comportamento de cada aplicativo sendo executado etc. Tudo isso vai além do conceito tradicional de antivírus. E faz parte do PSafe Total”.

Apple é evitada por chefes de Estado

Mas o fato é que a brechas existem. Outro indício, até curioso, de que a Apple está longe de ser infalível é que poucos chefes de estado usam iPhone. Os dispositivos Blackberry ainda dominam o nicho. Embora tenham perdido espaço nos últimos anos, eles ainda se mantêm como favorito entre presidentes e primeiros-ministros. Marco DeMello explica que o sistema é mais controlável por departamentos de TI, porém também é vulnerável. “O Blackberry permite ser configurado para cenários empresariais, isolados de redes públicas e sem permissão de execução de nenhum aplicativo ou jogo, ou seja, pode ser transformado num dispositivo de uso único e exclusivo do departamento ou empresa em questão”.

 

Marco deMello Psafe

Marco DeMello CEO da PSafe Tecnologia

Um exemplo é o presidente dos Estados Unidos, Barack Obama, que ainda mantém seu Blackberry. No entanto, desde 2009, o aparelho possui encriptação fortificada. Apesar disso, a Casa Branca já está estudando migrar para Android, testando aparelhos LG e Samsung. “Não sou autorizado a ter um iPhone por razões de segurança”, disse Obama, respondendo a uma pergunta de jovens no início do ano. A secretária de Estado e cotada para ser a próxima candidata à presidência dos Estados Unidos, Hillary Clinton, também é adepta do Blackberry.

O aparelho usado pela presidente Dilma Rousseff é mantido em segredo, segundo o Palácio do Planalto, por motivos de segurança. Já a primeira-ministra alemã, Angela Merkel, possui dois celulares. Um Nokia 6260 Slide (que já foi monitorado pela NSA), para conversas políticas locais, e um Blackberry Z10 com chip de encriptação para conversas de Estado. Enquanto isso, o primeiro-ministro do Paquistão, Nawaz Sharif, ainda faz uso do Blackberry Bold.

O presidente francês, François Hollande, também tem dois aparelhos. Um deles é o iPhone 5, usado apenas para conversas pessoais. Já para assuntos de Estado, o político utiliza Teorem, um dispositivo ultrasseguro que, devido às chaves de segurança, demora até 30 segundos para efetuar chamadas. Já o presidente russo, Vladimir Putin, não usa celular. É avesso à tecnologia. O único que foge à regra é o primeiro-ministro italiano, Matteo Renzi. O político é um ‘applemaníaco’. Já foi fotografado ao lado da placa na entrada da sede da empresa. E descreveu Steve Jobs como o “Leonardo da Vinci de nosso tempo” em sua página no Facebook, como homenagem após a morte do fundador da Apple.