Após app espião Pegasus, Apple tem segurança e transparência do iOS questionadas
Por Felipe Gugelmin | Editado por Claudio Yuge | 23 de Julho de 2021 às 21h00
As revelações de que o aplicativo espião Pegasus foi usado para violar a privacidade de jornalistas e figuras importantes ao redor do mundo teve implicações indiretas para a Apple. Análises mostram que o software se infiltra no iOS por meio do mensageiro nativo do sistema, apesar das promessas da empresa de que ele é seguro e protege a privacidade de seus usuários.
- Caso Pegasus: indústria pressiona Apple a colaborar em prol da segurança
- Apple cita alta de malwares no MacOS para defender suas restrições na App Store
- Caso Pegasus: nova ferramenta pode detectar se o seu sistema sofreu invasão
A situação resultou em uma onda de críticas por parte da comunidade dos pesquisadores de segurança, que afirmam que as restrições impostas pela Maçã dificultam a realização de investigações forenses em aparelhos afetados. Ao permitir um maior acesso externo ao sistema operacional, ela facilitaria a descoberta de vulnerabilidades e ampliaria a detecção de ataques, argumentam os críticos.
“Acho que ver as infecções de zero clique no Android e iOS pela NSO mostra que invasores motivados e com recursos ainda podem ter sucesso, apesar da quantidade de controle que a Apple aplica a seus produtos e ecossistema”, afirmou o pesquisador independente Cedric Owens à WIRED.
Para Matthew Green, criptógrafo da Universidade John Hopkins, a companhia está tentando aprimorar a segurança, mas não tanto quanto sua reputação pode sugerir. Pesquisadores como Will Strafach, que se dedica a analisar a proteção do iOS, argumentam que há meios de permitir a observação e a criação de imagens de dispositivos com o sistema de forma segura, evitando que criminosos se aproveitem de uma abertura ou transparência maiores.
Mais abertura traz riscos
Segundo Juan Andres Guerrero-Saade, da SentinelOne, o fato de a Apple estar sendo tão criticada é consequência justamente de ela ter se mostrado bastante preocupada com a privacidade e segurança de seus usuários. “O Android é livre para todos. Não penso que alguém espera que a segurança do Android vai melhorar ao ponto em que tudo que teremos nos procurar são ataques com brechas de dia zero”, declarou.
Apesar da pressão da comunidade de segurança, tornar o iOS mais aberto também pode trazer implicações negativas à proteção de usuários. Exemplo disso é o macOS, cujas características mais acessíveis fizeram dele um alvo para uma quantidade maior de malwares — algo que a própria Apple chegou a destacar nos tribunais como um dos motivos para manter as proteções sobre seu sistema mobile.
Fonte: MacRumors