O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Desenvolvedor alerta para Atalhos do iOS que capturam dados de usuários

Os Atalhos do iOS representam uma das melhores novidades introduzidas pela Apple para o seu sistema operacional móvel nos últimos tempos. Eles simplificam algumas tarefas que antes requeriam uma série de passos complicados ou chatos, e até mesmo abrem possibilidades que antes não eram sequer existentes nos aparelhos da Maçã — nós mesmos já demos várias dicas de atalhos interessantes aqui no site. Entretanto, é preciso ter atenção para um outro lado dessa liberdade toda.

Publicidade

Ícone do app Atalhos
Atalhos de Apple
Compatível com iPadsCompatível com iPhones
Versão 2.2.2 (142.8 MB)
Requer o iOS 12.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR
Screenshot do app AtalhosScreenshot do app AtalhosScreenshot do app AtalhosScreenshot do app Atalhos

O desenvolvedor Simeon Nasilowski, da Two Lives Left, foi recentemente ao Twitter para fazer um alerta: sempre preste atenção nos atalhos que você está ativando, em que tipos de processos eles desencadeiam e na reputação do desenvolvedor ou empresa que criou a ferramenta — em alguns casos, os recursos extras podem estar escondendo ações deveras indesejadas.

Eu fui informado (por @AvimanyuRoy3) que é extremamente fácil roubar informações pessoais e altamente sensíveis de um iPhone por meio de um atalho.

Só dar uma olhada pelo atalho malicioso é surpreendente. Você fica perturbado com o que seu telefone pode capturar de você.

Podem ser contatos pessoais, nomes que você digitou no iMessage, endereços, histórico de navegação, uso de apps, conteúdo de arquivos…

Eu até carreguei o texto completo de David Copperfield, de Charles Dickens, no Codea recentemente para testar a performance da edição de texto. Os nomes e lugares [do texto] foram indexados.

Segundo o desenvolvedor, a maioria dos atalhos maliciosos se passam por “limpadores de memória” mas, na realidade, comprimem os dados que querem capturar, mandam eles para algum servidor, enviam um link para o invasor pelo iMessage e apagam os dados.

Publicidade

Simeon disse que compartilhou suas descobertas com a Apple, mas não se sabe se a empresa tomará alguma atitude em relação ao problema — de fato, é muito difícil que algo seja feito, já que os atalhos não são hospedados pela Maçã e as ferramentas maliciosas simplesmente utilizam recursos do sistema fundamentais para que o próprio app Atalhos em si funcione.

Portanto, nunca é desnecessário repetir: tanto nos Atalhos quanto em qualquer coisa que você baixa da internet, informe-se. Procure saber da reputação de quem criou o conteúdo, verifique o arquivo, verifique o que ele faz e faça rodadas de teste antes de incorporá-lo ao seu dia a dia. Precaução, afinal, nunca é demais.

via AppleInsider

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Lançamento dos novos iPhones e Apple Watch em lojas da Apple

Emirados Árabes espionaram iPhones com ferramenta de invasão silenciosa

Próximo Artigo
SSD externo OWC ThunderBlade 2

OWC atualiza linha de SSDs externos com preços mais baixos e velocidades maiores

Posts Relacionados