O melhor pedaço da Maçã.
Shutterstock.com
Apple e segurança

Executivo da Apple revela laboratório de hackers e comenta sideloading

Paris, a capital francesa, é uma cidade com uma longa história de trabalho em tecnologia de segurança — e a Apple não só sabe disso, como também possui empreendimentos nesse aspecto por lá.

Publicidade

Conforme uma nova reportagem do The Independent, os engenheiros da empresa estão trabalhando em um laboratório na região para tentar invadir os seus próprios dispositivos a partir de uma vasta gama de tecnologia, incluindo lasers e sensores. Com isso, eles procuram encontrar lacunas de segurança (tanto de software quando de hardware) e remediá-las o quanto antes, um esforço importante em face do cenário atual, como avaliado pelo chefe de engenharia e arquitetura de segurança da Apple, Ivan Krstić.

Acho que o que está acontecendo é que há cada vez mais vias de ataque. E isso é em parte uma função de uma implantação cada vez mais ampla da tecnologia. Cada vez mais tecnologia está sendo utilizada em mais cenários. Isso está criando mais oportunidades para que invasores desenvolvam algum conhecimento para escolher um nicho no qual desejam dedicar seu tempo atacando.

Ao contrário do sistema operacional, no qual até mesmo falhas de segurança significativas podem ser corrigidas de forma relativamente simples com uma atualização, o hardware deixa de estar sob o poder da Apple quando ele é vendido — isso significa que o dispositivo deve ser testado com anos de antecedência, com todas as possíveis fraquezas investigadas e corrigidas antes mesmo que ele seja produzido.

No caso dos testes realizados pela Apple, são disparados lasers com precisão contra chips, os quais também são aquecidos e esfriados. Os engenheiros que fazem esse trabalho são, talvez, os hackers de produtos da Apple mais capazes e com mais recursos no mundo — e, quando eles encontrarem algo, essa informação é repassada aos demais engenheiros, que trabalharam para consertar o problema.

Publicidade

A Apple diz que o trabalho está sendo bem-sucedido e acredita que está anos à frente de crackers e se orgulha do fato de ter evitado ataques sem comprometer a privacidade ou os recursos de seus dispositivos, ainda segundo Krstić.

Acho que quando você olha para o que está motivando isso […] e qual tem sido a resposta às defesas que construímos e como temos sido capazes de proteger alguns dos nossos usuários, sentimos fortemente que estamos fazendo a coisa certa.

Sideloading

A matéria abordou brevemente a questão do sideloading e os impactos da Lei dos Mercados Digitais (Digital Markets Act, ou DMA), na União Europeia, sobre as lojas de aplicativos. Embora o objetivo da legislação seja tornar a concorrência justa e dar aos usuários mais opções, Krstić discorda veementemente.

Segundo o executivo, a ideia de que os usuários terão uma escolha extra — incluindo a de aderir à App Store e manter as suas proteções — é falsa:

Publicidade

Esse é um grande mal-entendido e que tentamos explicar repetidamente. A realidade que os requisitos de distribuição alternativa permitem é que o software de que os usuários na Europa necessitam — por vezes empresarial, outras vezes pessoal e social — só pode estar disponível fora da loja, distribuído alternativamente.

Nesse caso, esses usuários não têm a opção de obter o software de um mecanismo de distribuição em que confiam. E então, na verdade, simplesmente não é o caso de os usuários manterem a opção que têm hoje de obter todo o seu software na App Store.

O executivo disse, entretanto, que a Apple “não se vê contra os governos”, mas que a companhia considera ter “o dever de defender os usuários contra ameaças”, independentemente da sua natureza.

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Teste compara as baterias de toda a linha iPhone 15

Próx. Post

Tim Cook rebate alegação de que a Apple “vigia” seus clientes

Posts Relacionados