Malware em iPhones com jailbreak reacende debate sobre segurança e desbloqueio

Por Redação | 03 de Setembro de 2015 às 11h43

A notícia de que centenas de milhares de usuários do iOS tiveram suas contas roubadas a partir de um hack deixou muita gente assustada, principalmente quem desbloqueou seu aparelho. Afinal, o ataque que fazia compras não autorizadas na App Store e que sequestrou iPhones e iPads no mundo todo se aproveitou do jailbreak e da promessa de liberdade em relação às amarras da Apple para aplicar um belo e perigoso golpe. E isso traz à tona toda uma discussão sobre a validade desse tipo de prática.

Não há como negar que as limitações do sistema são incômodas, o que faz com que o desbloqueio seja realmente bem tentador. A possibilidade de instalar uma série de aplicativos que não existem na App Store, as várias opções de personalização e até os downloads gratuitos de aplicativos pagos são apenas alguns dos atrativos que levam alguém a apelar para o jailbreak. No entanto, a que preço?

Embora o próprio nome da prática nos dê essa sensação de que estamos saindo de uma prisão criada pela Apple, a verdade é que são essas pequenas restrições que ajudam a nos manter seguros. Das várias razões que a empresa dá para desestimular as alterações no sistema operacional, o fato de que esse desbloqueio abre brechas para o ataque de hackers é a mais significativa delas — algo que os recentes ataques com o malware KeyRaider mostraram ser uma realidade mais do que possível.

Jailbreak iOS 7

Ao todo, conforme apontado pela empresa Palo Alto Networks, estima-se que 225 mil aparelhos foram infectados e vítimas desses hackers. A partir de um simples jailbreak, os usuários abriram as portas de seus dispositivos para invasores mal-intencionados e, como resultado, seus dados acabaram caindo dentro de um mercado negro que comercializa esse tipo de informação.

A companhia de segurança cibernética disse ainda que pelo menos 20 mil pessoas em 18 países foram afetadas de maneira mais significativa, uma vez que essas informações vendidas ilegalmente foram usadas por terceiros para fazer compras dentro de apps. Assim, quem desbloqueou o iPhone para não precisar mais pagar por um aplicativo teve de lidar com uma irônica reviravolta na vida — além de uma imensa dor de cabeça.

Diante disso, não há como ignorar os riscos que o jailbreak oferece. Como aquele amigo chato que sempre surge para dizer "eu avisei" depois que algo ruim acontece, a Apple usou esse episódio para reforçar a importância de manter o sistema inalterado. Afinal, mesmo sendo bastante restritiva com as modificações do iOS, ela sempre priorizou a segurança de seu ecossistema.

Falha no iOS

Como um de seus representantes afirmou ao CNET, todos os aplicativos que chegam à App Store são devidamente checados e dentro de um padrão estabelecido para evitar que algo assim aconteça. No entanto, o mesmo tipo de controle não acontece com os aparelhos desbloqueados.

Por outro lado, os ataques causados pelo KeyRaider também afetam a imagem da empresa. Por mais que os hackers tenham atacado apenas quem já havia burlado o sistema, as notícias de que iPhones contam com uma falha de segurança como essa não pegam nada bem para a companhia, ainda mais com o lançamento do iOS 9 acontecendo em breve.

E, de acordo com um dos executivos da Bluebox, empresa especializada em ajudar desenvolvedores a se protegerem de ataques como esse, apenas dizer para as pessoas não apelarem para o jailbreak não é uma medida eficiente para impedir a prática. Para Adam Ely, tanto a Apple quanto os próprios produtores de conteúdo precisam aceitar que as pessoas querem ter mais liberdade, mesmo que tenham que partir para algo que as exponha de tal maneira.

Além disso, como aponta o especialista da Alert Logic, Stephen Coty, ainda há uma aura de mistério dentro desse "universo proibido" pela Apple que vai atrair pessoas para o desbloqueio. Assim, o segredo não está em impedir que elas façam o jailbreak, mas apresentar maneiras de compensar a segurança e impedir a atuação de hackers.

No caso de Coty, ele mesmo afirma que desbloqueou alguns de seus aparelhos e que a melhor maneira de não se sentir constantemente ameaçado é instalar aplicativos e ferramentas de cibersegurança que vão proteger o iPhone, mesmo ele estando desbloqueado. Se a ideia é ser livre, primeiro é preciso aprender a se defender.

Via: CNET