Definitivamente este é o tipo de notícia que assusta qualquer um. Afinal, ter a sua conta invadida, com todos os seus dados do iCloud (senhas, dados de cartões salvos na nuvem, fotos, documentos, etc.) não é nem um pouco agradável. Porém, a notícia, ainda que alarmante, pode ficar restrita a usuários chineses.
Vamos por partes: a WooYun (instituição chinesa de segurança na qual pesquisadores buscam vulnerabilidades em sistemas e informam aos “responsáveis”) descobriu que mais de 220 mil contas do iCloud tiveram suas informações vazadas através de algum tweak1Complemento que modifica ou adiciona funções a um aplicativo nativo ou de terceiros. instalado em iPhones com jailbreak.
Até o presente momento não há nenhuma informação sobre qual tweak é responsável ou quais contas foram divulgadas, exceto a captura de tela abaixo, com algumas contas e senhas (borradas, é claro).
Quem deve se preocupar?
Aparentemente apenas contas chinesas foram prejudicadas e ainda não se sabe se isso pode afetar outras pessoas, mas vamos estender o risco para cá, uma vez que não há provas ou informação extra acerca do que esteja realmente comprometido.
Deve-se preocupar quem fez jailbreak no iPad ou iPhone/iPod touch, quem não tem a verificação de duas etapas2Segurança adicional para sua conta do iCloud. Aprenda a configurar aqui. e quem adiciona repositórios3Ou sources, que são seções ou “sublojas” dentro da Cydia. desconhecidos. Nota: tudo isso ao mesmo tempo. Em outras palavras, se você nem tem jailbreak, pode dormir tranquilo pois não há nada a temer — sua conta está segura.
Permita-me explicar cada item:
- O problema é apenas para quem fez jailbreak, uma vez que este explora brechas no iOS e retira toda a proteção feita pela Apple, facilitando a captura de informações.
- A verificação em duas etapas ainda é opcional, mas já está disponível para contas brasileiras há um tempo. Com isso ativado, para adicionar uma conta do iCloud em qualquer dispositivo ou fazer qualquer alteração, é preciso fazer duas das três verificações disponíveis: a senha da conta, um dispositivo confiável (que já tenha a conta adicionada) ou uma chave de segurança. Ou seja, com a verificação ativa, é muito improvável ter suas informações e dados invadidos.
- A loja Cydia já oferece vários repositórios padrões, seguros e verificados pelo criador, o Jay “saurik” Freeman. No entanto, também há a liberdade de colocar repositórios criados por outras pessoas. Estes muitas vezes são desconhecidos e podem conter tweaks inseguros para o dispositivos. Evite-os.
Se você também é paranoico com segurança, habilite a verificação em duas etapas, não adicione ou baixe tweaks de fontes desconhecidas e, se um amigo lhe indicar um repositório, dê uma pesquisada e desconfie. A dica também estende-se a se perguntar “Eu preciso mesmo disso?”, pois, além de comprometer a performance do aparelho, se o desenvolvedor do tweak não for confiável, você pode prejudicar também a sua própria segurança.
Acredito que a maioria não vê mais motivos para o jailbreak. Eu, por exemplo, tinha como principal motivo um tweak que habilitava o WhatsApp Web, mas agora isso não é mais necessário. Agora com mais essa notícia, a vontade só diminui…
[via iDownloadBlog]
Notas de rodapé
- 1Complemento que modifica ou adiciona funções a um aplicativo nativo ou de terceiros.
- 2Segurança adicional para sua conta do iCloud. Aprenda a configurar aqui.
- 3Ou sources, que são seções ou “sublojas” dentro da Cydia.