Desenvolvedor alerta para Atalhos do iOS que capturam dados de usuários

Os Atalhos do iOS representam uma das melhores novidades introduzidas pela Apple para o seu sistema operacional móvel nos últimos tempos. Eles simplificam algumas tarefas que antes requeriam uma série de passos complicados ou chatos, e até mesmo abrem possibilidades que antes não eram sequer existentes nos aparelhos da Maçã — nós mesmos já demos várias dicas de atalhos interessantes aqui no site. Entretanto, é preciso ter atenção para um outro lado dessa liberdade toda.


Ícone do app Atalhos

Atalhos

de Apple

Compatível com iPadsCompatível com iPhones
Versão 2.2.1 (142.8 MB)
Requer o iOS 12.0 ou superior

Grátis

Badge - Baixar na App Store

Código QR Código QR

Screenshot do app AtalhosScreenshot do app AtalhosScreenshot do app AtalhosScreenshot do app Atalhos

O desenvolvedor Simeon Nasilowski, da Two Lives Left, foi recentemente ao Twitter para fazer um alerta: sempre preste atenção nos atalhos que você está ativando, em que tipos de processos eles desencadeiam e na reputação do desenvolvedor ou empresa que criou a ferramenta — em alguns casos, os recursos extras podem estar escondendo ações deveras indesejadas.

Eu fui informado (por @AvimanyuRoy3) que é extremamente fácil roubar informações pessoais e altamente sensíveis de um iPhone por meio de um atalho.

Só dar uma olhada pelo atalho malicioso é surpreendente. Você fica perturbado com o que seu telefone pode capturar de você.

Podem ser contatos pessoais, nomes que você digitou no iMessage, endereços, histórico de navegação, uso de apps, conteúdo de arquivos…

Eu até carreguei o texto completo de David Copperfield, de Charles Dickens, no Codea recentemente para testar a performance da edição de texto. Os nomes e lugares [do texto] foram indexados.

Segundo o desenvolvedor, a maioria dos atalhos maliciosos se passam por “limpadores de memória” mas, na realidade, comprimem os dados que querem capturar, mandam eles para algum servidor, enviam um link para o invasor pelo iMessage e apagam os dados.

Simeon disse que compartilhou suas descobertas com a Apple, mas não se sabe se a empresa tomará alguma atitude em relação ao problema — de fato, é muito difícil que algo seja feito, já que os atalhos não são hospedados pela Maçã e as ferramentas maliciosas simplesmente utilizam recursos do sistema fundamentais para que o próprio app Atalhos em si funcione.

Portanto, nunca é desnecessário repetir: tanto nos Atalhos quanto em qualquer coisa que você baixa da internet, informe-se. Procure saber da reputação de quem criou o conteúdo, verifique o arquivo, verifique o que ele faz e faça rodadas de teste antes de incorporá-lo ao seu dia a dia. Precaução, afinal, nunca é demais.

via AppleInsider

Posts relacionados

Comentários