Os Atalhos do iOS representam uma das melhores novidades introduzidas pela Apple para o seu sistema operacional móvel nos últimos tempos. Eles simplificam algumas tarefas que antes requeriam uma série de passos complicados ou chatos, e até mesmo abrem possibilidades que antes não eram sequer existentes nos aparelhos da Maçã — nós mesmos já demos várias dicas de atalhos interessantes aqui no site. Entretanto, é preciso ter atenção para um outro lado dessa liberdade toda.
O desenvolvedor Simeon Nasilowski, da Two Lives Left, foi recentemente ao Twitter para fazer um alerta: sempre preste atenção nos atalhos que você está ativando, em que tipos de processos eles desencadeiam e na reputação do desenvolvedor ou empresa que criou a ferramenta — em alguns casos, os recursos extras podem estar escondendo ações deveras indesejadas.
From highly personal contacts, names you've typed into iMessage, addresses, browsing history, app usage, file contents
I'd even loaded the entire text of Dickens' David Copperfield into Codea recently to test editing performance. Names and places from the story were indexed /2 pic.twitter.com/2bfIr9aqCS
— Simeon (@twolivesleft) 23 de janeiro de 2019
Eu fui informado (por @AvimanyuRoy3) que é extremamente fácil roubar informações pessoais e altamente sensíveis de um iPhone por meio de um atalho.
Só dar uma olhada pelo atalho malicioso é surpreendente. Você fica perturbado com o que seu telefone pode capturar de você.
Podem ser contatos pessoais, nomes que você digitou no iMessage, endereços, histórico de navegação, uso de apps, conteúdo de arquivos…
Eu até carreguei o texto completo de David Copperfield, de Charles Dickens, no Codea recentemente para testar a performance da edição de texto. Os nomes e lugares [do texto] foram indexados.
Segundo o desenvolvedor, a maioria dos atalhos maliciosos se passam por “limpadores de memória” mas, na realidade, comprimem os dados que querem capturar, mandam eles para algum servidor, enviam um link para o invasor pelo iMessage e apagam os dados.
Simeon disse que compartilhou suas descobertas com a Apple, mas não se sabe se a empresa tomará alguma atitude em relação ao problema — de fato, é muito difícil que algo seja feito, já que os atalhos não são hospedados pela Maçã e as ferramentas maliciosas simplesmente utilizam recursos do sistema fundamentais para que o próprio app Atalhos em si funcione.
Portanto, nunca é desnecessário repetir: tanto nos Atalhos quanto em qualquer coisa que você baixa da internet, informe-se. Procure saber da reputação de quem criou o conteúdo, verifique o arquivo, verifique o que ele faz e faça rodadas de teste antes de incorporá-lo ao seu dia a dia. Precaução, afinal, nunca é demais.
via AppleInsider