AppleO sistema operacional iOS não é fácil de invadir. Mas isso não significa que seja à prova de hackers. E, de fato, algumas de suas medidas de segurança também tornam difícil saber se você realmente foi hackeado.
Mas pesquisadores e desenvolvedores de segurança da Trail of Bits lançaram um novo aplicativo de segurança para iOS chamado iVerify, atualmente disponível na App Store, o que poderia ajudar a lidar com esse problema.
Como funciona
O iVerify não detecta diretamente hacks sendo executados em um iPhone. Em vez disso, parece especificamente "efeitos colaterais" ou comportamento estranho que pode ser causado por jailbreak ou tentativas de exploração ativa.
Isso é porque Apple coloca caixas de areia em seus aplicativos e não permite que eles interajam de maneira significativa. Para contornar isso, o iVerify examina os "canais laterais" para ver bits de dados fora dessa caixa de proteção.
"É como enviar sinais de fumaça e você está olhando para as nuvens no céu através de uma pequena janela no seu quarto onde está trancada", disse Dan Guido, um dos desenvolvedores do aplicativo. Vice.
Caso o aplicativo detecte um possível ataque, ele envia um alerta ao usuário e cria uma URL pessoal detalhando que tipo de anomalia ou ataque ocorreu.
Ele também envia o relatório de incidente de volta ao Trail of Bits e fornece ao usuário algumas etapas adicionais.
Também não é apenas uma ferramenta de detecção. O iVerify também oferece recomendações das quais os usuários podem aproveitar para reforçar sua segurança. Isso inclui aplicativos de autenticação de dois fatores e o uso de VPNs.
Por que é significativo
Durante muito tempo, os iPhones foram amplamente considerados dispositivos extremamente seguros. Em grande parte, isso se deve a mecanismos de segurança, como aplicativos em área restrita e requisitos de assinatura de código.
Eles ainda são muito mais seguros do que, digamos, um dispositivo Android padrão. Mas, nos últimos meses, pesquisadores de segurança demonstraram algumas das rachaduras no jardim murado do iOS.
Em julho, os pesquisadores do Google Project Zero descobriram uma série de bugs ocultos no iMessage que podiam permitir que os invasores executassem códigos em um dispositivo iOS e controlassem as funções do sistema. Relatórios subseqüentes sugeriram que as vulnerabilidades foram exploradas na natureza em uma "campanha que explora iPhones em massa".
Na verdade, existe um dilúvio de vulnerabilidades no iOS e no iPhone, que o custo das explorações em determinados mercados caiu abaixo dos do Android pela primeira vez em setembro.
Apesar de tudo isso, Apple tem sido bastante rigoroso em permitir aplicativos de "segurança iOS" na App Store. Em 2016, uma ferramenta semelhante foi rapidamente retirada da App Store.
Não que o iVerify na App Store tenha sido fácil. Segundo informações, levou meses de idas e vindas. Curiosamente, um dos principais problemas foi que o iVerify recomendou aplicativos específicos como o 1Password, que aparentemente é contra ApplePolíticas. Também recomenda VPNs, e é por isso que o aplicativo não está na App Store chinesa.
O fato de o iVerify ter passado AppleO processo de revisão de aplicativos da própria empresa é significativo. E, embora possa não indicar uma nova onda de software "antivírus iOS", pode sugerir que Apple pode estar relaxando suas regras nos aplicativos de segurança para iOS.
Nem todo mundo vai precisar ou se beneficiar do iVerify (principalmente por4.99 preço). Mas para o usuário iOS consciente da segurança, pode ser um investimento valioso.
