Para a segurança dos usuários, iOS 11 desativará Touch ID no modo de emergência; hacker diz ter violado Secure Enclave do iPhone 5s

De todas as (muitas) novidades do iOS 11, uma delas — nem tão conhecida assim — tem o potencial de ser a mais útil e até mesmo salvadora de vidas. Trata-se do Modo SOS de Emergência, um recurso que é ativado ao clicar cinco vezes rapidamente o botão de força do iPhone. Ao fazê-lo, o aparelho mostra automaticamente a opção de discar o número de emergência do seu país (no nosso caso, o 190) ou dar acesso aos seus contatos de emergência e informações de saúde que você tenha configurado previamente — desta forma, caso você perca a consciência, outras pessoas podem lhe auxiliar da melhor forma.

Uma novidade na mais recente beta do iOS 11, entretanto, traz uma funcionalidade adicional à ferramenta. A partir de agora, o Touch ID poderá ser totalmente desabilitado ao ativar o recurso — caso esta opção esteja ativa, só será possível ter acesso ao iPhone em questão digitando a senha (alfa)numérica de segurança.

iOS 11 beta 5
Nova animação explicativa do recurso SOS de Emergência | Imagem: Marcelo Melo

A lógica por trás desta ideia é que, se você estiver inconsciente, um indivíduo mal-intencionado poderia simplesmente utilizar a sua digital para desbloquear o aparelho e ter acesso a ele; com a funcionalidade, esta hipótese é descartada. Claro que, para isso, o usuário precisa “prever” que está para perder a consciência e ativar o modo de emergência antes disso; ainda assim, estamos falando de uma adição importantíssima — e mais ainda considerando a provável tecnologia de reconhecimento facial do “iPhone 8”, que tornaria este processo ainda mais fácil.

Outro aspecto — deveras “extra-oficial”, é bom notar —, entretanto, está fazendo com que as pessoas chamem este novo recurso de “botão anti-polícia”. Isso porque, ao fornecer uma opção rápida e fácil de desabilitar o Touch ID, a Apple dá aos usuários uma ferramenta muito útil para manter seus aparelhos longe das forças da lei — afinal, como já discutimos neste post, um policial pode lhe obrigar a desbloquear seu aparelho com a sua digital, que é uma evidência física, mas nunca a revelar sua senha de acesso, sendo esta uma informação “intangível” presente somente na memória do usuário (e o governo, claro, não pode ter acesso indiscriminado aos nossos pensamentos).

Em tempos de casos frequentes de brutalidade policial e órgãos da lei abusando da sua autoridade, certamente o recurso trará alguma paz de espírito aos donos de iPhone — e não só pelo motivo mais óbvio, como dá para ver.

Violação da Secure Enclave

Ainda no assunto Touch ID, mas mudando para um terreno mais obscuro: todos nós sabemos que a camada de proteção biométrica dos dispositivos da Maçã é suportada por um sistema basicamente impenetrável chamado Secure Enclave, que engloba um coprocessador, responsável somente por estas informações, um “mini-sistema operacional” próprio e o componente que lê impressões digitais em si. Desta forma, é quase impossível que agentes maliciosos obtenham acesso a estas informações, já que elas estão “separadas” do iOS e do restante do aparelho.

Note que, no parágrafo anterior, eu disse “quase impossível”. Isso porque um hacker, que no Twitter responde pelo usuário @xerub, afirmou ter conseguido quebrar a criptografia do Secure Enclave de um iPhone 5s — e já colocou uma ferramenta de extração online para quem quiser dar uma olhada.

No tweet, o hacker afirmou que a ferramenta já está “totalmente madura”, fornecendo os links apropriados para descriptografar e processar o sistema. A tarefa, claro, envolve processos extremamente complexos e certamente qualquer um que tente adentrar os arquivos sem ter muito conhecimento de causa ficará a ver navios.

Na prática, entretanto, a descoberta do hacker não significa que o Touch ID deixou de ser seguro ou pode ser invadido a qualquer instante. Para começar, os arquivos liberados são referentes somente ao iPhone 5s, portanto qualquer potencial — ainda que mínimo — de ameaça fica restrito apenas a essa geração. Além disso, os arquivos liberados referem-se apenas ao código utilizado para descriptografar a Secure Enclave do aparelho; ou seja, outros usuários podem utilizá-los para analisar as maquinações do sistema de segurança e buscar brechas com mais facilidade.

Ainda assim, considerando a possibilidade distante de alguém mal-intencionado conseguir produzir com sucesso uma ferramenta de desbloqueio do iPhone 5s, o dispositivo só poderia ser invadido caso o hacker tivesse ele em mãos, para fazer o upload de um firmware malicioso. Ou seja, se você tem um iPhone 5s e acha que ele tem arquivos tão importantes a ponto de malfeitores moverem montanhas para terem acesso a ele… bom, neste caso, tente não ser roubado. 0,000001% de possibilidade ainda é uma possibilidade, afinal de contas.

via iClarified, AppleInsider

Posts relacionados

Comentários