O melhor pedaço da Maçã.

Pesquisa expõe como dados sensíveis do iPhone são protegidos

Thaspol Sangsee / Shutterstock.com
iPhone com a tela bloqueada

É vero que iPhones e iPads são dispositivos extremamente seguros — assim como alguns dispositivos Android. Embora existam certos recursos de software/hardware que proporcionam essa segurança nos gadgets da Apple (a exemplo do Chaves do iCloud e da Secure Enclave), como essa proteção realmente ocorre e em que medida?

Publicidade

Para verificar isso, pesquisadores da Universidade Johns Hopkins usaram documentos da Apple e do Google disponíveis publicamente, além de análises próprias, para avaliar a robustez da criptografia do iOS e do Android. Eles também estudaram relatórios (alguns com mais de uma década) sobre quais desses recursos de segurança policiais e criminosos já contornaram — ou podem burlar, atualmente, usando ferramentas especiais como a conhecida GrayKey, da israelense Grayshift.

No iOS, por exemplo, ao bloquear o iPhone com uma senha/Face ID/Touch ID, ele criptografa todo o conteúdo do dispositivo — mesmo se alguém roubar seu aparelho e extrair os dados dele, verá apenas códigos desconexos.

Sendo assim, a decodificação desses dados exige uma chave que só pode ser criada ao desbloquear o dispositivo por meio da autenticação biométrica ou da senha. Com tudo isso em mente, os pesquisadores presumiram que seria extremamente difícil para um invasor descobrir qualquer uma dessas chaves e desbloquear alguma quantidade de dados — mas não foi isso que eles encontraram.

Publicidade

No iOS em particular, a infraestrutura está pronta para essa criptografia hierárquica que parece muito boa. Mas fiquei definitivamente surpreso ao ver o quanto [o potencial de criptografia] dele não é usado.

Quando um iPhone é desligado ou reinicializado, todos os dados ficam em um estado que a Apple chama de “Proteção Completa” (“Complete Protection”). Isso requer que o usuário desbloqueie o dispositivo antes que qualquer outra coisa realmente aconteça, colocando a barra do nível de proteção no ponto mais alto.

Depois de desbloquear seu iPhone pela primeira vez após a reinicialização, no entanto, muitos dados passam para um modo diferente, o qual é chamado pela Apple de “Protegido até a Primeira Autenticação do Usuário” (“Protected Until First User Authentication”), mas os pesquisadores geralmente a chamam de proteção “Após o Primeiro Desbloqueio” (“After First Unlock”, ou AFU).

No dia a dia, seu iPhone está quase sempre no estado AFU, a não ser que você o reinicie diariamente. Sendo assim, qual é a eficácia da segurança da proteção AFU? É aí que os pesquisadores começaram a se preocupar.

Publicidade

A principal diferença entre o modo de “Proteção Completa” e o AFU está relacionada à rapidez e à facilidade com que os aplicativos podem descriptografar dados. Quando essas informações estão no estado de “Proteção Completa”, as chaves estão totalmente criptografadas — tanto é que, quando alguém liga para o seu iPhone antes de você desbloqueá-lo pela primeira vez após um reinício, por exemplo, apenas o número da pessoa aparecerá, não o nome (mesmo com o contato salvo). Isso acontece pois as chaves para descriptografar os dados dos seus contatos não estão na memória de acesso rápido.

Porém, assim que você desbloqueia o dispositivo pela primeira vez após a reinicialização, muitas dessas chaves começam a ser armazenadas na memória de acesso rápido — mesmo quando o telefone está bloqueado.

Nesse ponto, um invasor pode encontrar e explorar certos tipos de vulnerabilidades de segurança no iOS para pegar chaves de criptografia que são acessíveis pela memória e descriptografar outras informações, talvez até mais sensíveis — e é assim que a maioria das ferramentas para desbloquear iPhones funcionam.

Publicidade

Os pesquisadores compartilharam suas descobertas com a equipe da Apple antes de publicar seus resultados. Em resposta aos apontamentos, um porta-voz da Maçã disse que o trabalho de segurança da empresa está focado em “proteger os usuários de hackers, ladrões e criminosos que procuram roubar informações pessoais”.

O representante da companhia também disse que os tipos de ataques que os pesquisadores analisaram são “muito caros para desenvolver”, além de exigir acesso físico ao dispositivo. A Apple ressaltou que seu objetivo com o iOS é “equilibrar segurança e conveniência”.

Os dispositivos da Apple são projetados com várias camadas de segurança para proteger contra uma ampla gama de ameaças potenciais e trabalhamos constantemente para adicionar novas proteções para os dados de nossos usuários. À medida que clientes continuam a aumentar a quantidade de informações confidenciais que armazenam em seus dispositivos, continuaremos a desenvolver proteções adicionais em hardware e software para proteger seus dados.

Para evitar que dispositivos de terceiros acessem dados do iPhone via conexão por fio, a Apple implantou no iOS um recurso chamado “Acessórios USB” (acessível em Ajustes » Face ID/Touch ID e Código), o qual permite (ou não) que acessórios se conectem ao iPhone quando ele estiver bloqueado há mais de uma hora — exigindo a inserção do código do aparelho para estabelecer a conexão.

iPhone 12 Pro
Comprar iPhone 12 de Apple Preço à vista: a partir de R$5.129,10
Preço parcelado: a partir de R$5.699,00 em até 12x
Cores: azul, roxo, verde, branco, preto ou (PRODUCT)RED
Capacidades: 64GB, 128GB ou 256GB

NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.

via WIRED

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Vídeo: dominando as notificações push do iPhone

Próx. Post

LG tem novo projetor 4K a laser com suporte a AirPlay 2

Posts Relacionados