Como de costume, os novos sistemas operacionais da Apple trazem uma avalanche de melhorias (principalmente) em segurança e, com o iOS/iPadOS 15, duas correções miram precisamente o Face ID e o Apple Card.
Vamos conferi-las mais detalhadamente a seguir.
Face ID
De acordo com o documento de suporte de segurança da Apple, havia uma vulnerabilidade do Face ID que poderia permitir que um iPhone/iPad fosse desbloqueado usando um modelo 3D construído para se parecer com o proprietário do dispositivo — algo que já foi testado inúmeras vezes desde o lançamento do iPhone X, em 2017.
A Apple afirma que esse problema foi resolvido em todos os iPhones/iPads compatíveis com Face ID — ou seja, iPhones X, XR, XS (todos os modelos), 11 (todos os modelos), 12 (todos os modelos), iPad Pro (11 polegadas) e iPad Pro (3ª geração).
Apple Card
Como dissemos, o Apple Card também recebeu uma atualização que adiciona uma camada extra de segurança às compras, integrando um código de segurança rotativo.
Chamado de Proteção Avançada contra Fraude (Advanced Fraud Protection), o recurso alterna automaticamente o código de segurança (CVV) de três dígitos do Apple Card após visualizá-lo no app Carteira (Wallet) ou após ele ser preenchido automaticamente no Safari, de acordo com outro documento de suporte da empresa.
Embora o recurso aumente a segurança, os titulares do cartão devem estar cientes de que precisarão verificar o app Carteira para obter o código mais recente sempre que fizerem uma compra.
O recurso pode ser acessado no app Carteira, selecionando Apple Card, tocando no ícone do número do cartão e autenticando com Face ID, Touch ID ou sua senha. No iPad, essa opção está em Ajustes » Carteira e Apple Pay.
A Apple observa que o recurso pode ser ativado sem afetar as transações do Apple Card ou assinaturas mensais recorrentes, uma vez que seu código de segurança é usado apenas para autorizar o primeiro pagamento.
Existem várias outras correções de segurança incluídas na atualização do iOS 15, mas nenhuma das falhas que elas corrigem foram exploradas. Mais precisamente, havia um problema com o Neural Engine o qual podia permitir que um aplicativo executasse um código arbitrário com privilégios do sistema, e um bug do CoreML que poderia permitir que invasores causassem o encerramento inesperado do aplicativo ou a execução arbitrária de códigos.
A Apple também abordou problemas com a Siri, o WebKit e o Wi-Fi (o qual poderia permitir que um invasor forçasse um usuário a entrar em uma rede Wi-Fi maliciosa durante a configuração de um dispositivo), entre outros.