Apple fechou brecha usada por FBI e outras agências no iOS 12

No primeiro semestre, uma pequena e modesta caixinha preta ganhou os holofotes do mundo tecnológico. Batizada de GrayKey, a engenhoca fabricada por uma empresa de segurança deveras obscura chamada Grayshift prometia — e cumpria — desbloquear qualquer iPhone ou iPad rodando versões recentes do iOS, derrubando um dos maiores pontos do marketing da Apple: a segurança.

O estrago estava feito. Governos e agências legais do mundo inteiro investiram muito dinheiro na compra dos dispositivos e seus similares que surgiram em sequência; embora não haja notícias sobre, é bem provável que indivíduos e organizações do outro lado da lei (o errado) tenham feito o mesmo. A Apple ensaiou uma solução para impedir a ação no iOS 11.4, mas morreu na praia. A vida seguiu. Agora, temos um novo — e, com alguma sorte, definitivo — capítulo da novela.

De acordo com a Forbes, a Apple finalmente conseguiu bloquear a ação da GrayKey e suas gêmeas no iOS 12. Segundo múltiplas fontes ouvidas pela publicação, as soluções de desbloqueio são (quase) completamente inefetivas nas versões mais recentes do sistema, realizando no máximo o que é classificado como uma “extração parcial” — o que corresponde à captura de dados não-criptografados e metadados como tamanhos de arquivo e estruturas de pastas. Ou seja, nada que vá comprometer a privacidade de ninguém.

Ninguém sabe exatamente qual foi a manobra da Apple para tapar o buraco que estava permitindo a ação da GrayKey. O chefe de tecnologia forense da companhia de segurança Elcomsoft, Vladimir Katalov, especulou que a Maçã pode ter feito uma série de coisas, de melhorar a proteção no kernel dos dispositivos a implementar restrições mais fortes na instalação de perfis de configuração.

Não é difícil imaginar — e isso é apenas uma suposição minha — que a Maçã também tenha posto as mãos numa das caixinhas pretas por debaixo dos panos para aplicar algumas doses de engenharia reversa na tecnologia e bloqueá-la no cerne do seu sistema.

Obviamente, a história pode não ter acabado ainda: a Grayshift, afinal de contas, pode colocar as mãos na massa para descobrir outra brecha que possibilite o funcionamento do seu produto novamente — ao menos é o que esperam os policiais e as agências de governos ao redor do mundo, que não querem ter seus investimentos jogados no lixo de uma hora para a outra.

Será que o “jogo de gato e rato” há de continuar?

via iClarified

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes