Protótipos de iPhones são vendidos a hackers no mercado negro

As constantes citações do iPhone como um aparelho seguro e confiável para seus usuários levaram à criação de um verdadeiro mercado negro de protótipos semidesbloqueados, com softwares ainda em fase de desenvolvimento e que permitiriam a hackers descobrirem falhas de segurança no sistema operacional. Os modelos variam de valor de acordo com o nível de abertura e atualização, com preços que vão de US$ 1.800 a US$ 20 mil.

Uma reportagem do site Motherboard revelou o funcionamento desse comércio ilegal de dispositivos, desviados ainda durante as fases de produção. Eles podem ser protótipos de modelos lançados mais tarde no mercado ou dispositivos já com design final, mas sem as atualizações de segurança necessárias para que saiam das lojas. E, assim, facilitam a vida tanto de criminosos quanto de especialistas na busca por falhas na raiz do iOS.

As chamadas vulnerabilidades zero-day são aquelas desconhecidas pela fabricante de um software e que passam a ser exploradas pelos hackers, fazendo com que uma empresa ou desenvolvedor tenha “zero dias” para liberar uma atualização. São, também, vulnerabilidades presentes no próprio sistema operacional, muitas vezes mitigadas por camadas extras que, no caso dos smartphones vendidos no mercado negro, ainda não existem.

Nesse comércio irregular, modelos desatualizados ou com falhas conhecidas, bem como versões mais recentes do celular da Apple, são os mais caros. Eles também precisam ser pareados a um computador com um cabo próprio, que custa US$ 2 mil, permitindo acesso à raiz do sistema operacional e a visualização de códigos e linhas de comando.

De acordo com a reportagem, boa parte dos modelos vendidos no mercado negro possuem etiquetas ou outras indicações de que sua origem foram as linhas de montagem da Foxconn, uma das principais parceiras da Apple na fabricação de iPhones. E, pior ainda, a própria Maçã estaria ciente de que tais unidades estariam circulando por aí, mas não teria tomado atitudes além de intensificar a segurança em suas fábricas e implementar softwares de proteção mais rapidamente para dificultar o trabalho dos hackers.

E por mais que a denúncia seja grave e represente grande risco de segurança para a empresa e seus clientes, ela termina com uma nota positiva. Especialistas entrevistados pelo Motherboard apontam para o fato de que a presença livre de aparelhos semidesbloqueados no mercado permite que tanto hackers maliciosos quanto voltados para intensificar a segurança tenham acesso aos segredos mais íntimos do iOS, algo que, no final das contas, acaba levando a indústria para a frente.

Por mais que a Apple não tenha se pronunciado sobre o caso oficialmente, ela própria possui uma divisão apenas com hackers contratados para colocarem seus sistemas à prova. Eles também estão em contato com essa comunidade “alternativa”, se podemos chamar assim, o que faz com que uma falha descoberta de forma irregular possa ser, rapidamente, solucionada de maneira oficial. Não é como se a revelação fosse algo tranquilo, mas ao contrário de outras falhas divulgadas anteriormente, ela não parece representar o fim do mundo.

Fonte: Motherboard