O jogo da privacidade, como eu gosto de dizer, nada mais é que uma relação de gato e rato.
Ontem mesmo a Apple confirmou a nova ferramenta de segurança no iOS 12 que (teoricamente) coibirá a ação de empresas como a Cellebrite, que desbloqueiam iPhones por força bruta; hoje, a empresa russa ElcomSoft já contra-atacou — não diretamente, mas focando em um elemento importante do ecossistema digital da Maçã.
A fabricante de ferramentas para recuperação de dados, muito utilizada por agências governamentais e afins ao redor do mundo, anunciou que a versão mais recente (8.3) do seu software Phone Breaker é capaz de invadir remotamente o serviço Mensagens no iCloud, que fez a sua estreia no iOS 11.4 e no macOS High Sierra 10.13.5 — aquele que salva todas as suas mensagens e fotos/arquivos compartilhados pelo iMessage na nuvem e sobre o qual falamos mais aqui.
Para realizar o feito, entretanto, o invasor precisa ter em mãos uma lista com itens que são, no mínimo, difíceis de obter. O acesso remoto às Mensagens do iCloud só ocorrerá caso a “parte interessada” tenha o ID Apple e a respectiva senha da conta que pretenda invadir, a senha de acesso de ao menos um dispositivo que esteja vinculado ao serviço Mensagens no iCloud daquela conta (seja ele um Mac, um iPhone ou um iPad) e, por fim, acesso a um método de autenticação por dois fatores, como um dispositivo secundário confiável ou o cartão SIM com o número de telefone vinculado à conta em questão.
Se você está se perguntando como a ElcomSoft conseguiu colocar essa ferramenta no seu software, considerando que a troca de mensagens pelo iMessage é criptografada de ponta-a-ponta e não permitiria (teoricamente) a ação de um invasor remoto, a própria Apple explica: a empresa inclui uma chave em cada novo Backup do iCloud para que você possa recuperar as mensagens mesmo que tenha perdido o acesso às Chaves do iCloud ou aos dispositivos confiáveis. O Phone Breaker parece tirar proveito disso.
Pessoalmente, eu diria que uma pessoa que de alguma forma conseguiu obter todos os itens acima merece ter acesso às suas mensagens só pelo esforço despendido na tarefa. Okay, brincadeiras à parte, é bem provável que o novo recurso do Phone Breaker só preocupe mesmo usuários altamente visados, como políticos, ativistas e artistas de grande fama — pessoas cujos indivíduos e grupos interessados nos pormenores das suas vidas pessoais podem canalizar grandes esforços para conseguir todos os dados acima.
Para nós, meros mortais, ficam as mesmas dicas de sempre: não saiam por aí compartilhando as suas senhas (nem use as mesmas senhas em múltiplos serviços), acessando as suas contas em dispositivos que não confiem ou clicando em links suspeitos. Seguindo esses passos básicos, essa nova ferramenta da ElcomSoft certamente não chegará perto de você.
via MacRumors
