O melhor pedaço da Maçã.

Segurança no mundo Apple: jailbreak

iPhone com jailbreak (corrente)

Em entrevista ao seu biógrafo Walter Isaacson, Steve Jobs disse:

Publicidade

Deem aos consumidores o que eles querem. Não é assim que eu penso. Nossa tarefa é descobrir o que eles vão querer antes de quererem.

Foi com esta ideia que, em 2007, Jobs lançou o iPhone. Inicialmente, o aparelho funcionava apenas com o chip da operadora Cingular AT&T, tinha poucos apps disponíveis (no início nenhum de terceiros) e pecava em funções como copiar/colar; filmar e personalizar toques, nem pensar.

iPhone com jailbreak (corrente)Entretanto, o aparelho contava com recursos inovadores e um poder de processamento diferenciado para os smartphones disponíveis na época, o que chamou a atenção dos hackers que buscavam domínio e uso de todos os seus recursos.

Em julho de 2007, poucos dias após o inicio das vendas, hackers publicaram um artigo chamado “How to escape jail” expondo formas de adicionar papel de parede e toques personalizados em um aparelho que até então era restrito apenas a configurações e aplicativos desenvolvidos pela Apple.

Publicidade

O primeiro processo que permitiu que os usuários instalassem apps de terceiros em seus aparelhos era físico, exigia a desmontagem do iPhone e a solda de um pequeno circuito. Não demorou muito tempo para que uma saída mais segura fosse encontrada, com a utilização de um software que modificava o sistema operacional. Consequentemente, surgiram diversos apps de terceiros que podiam ser instalados em aparelhos modificados por jailbreak. Isto fez com que a Apple liberasse o SDK para desenvolvedores e acelerou o processo de abertura da sua loja para venda de aplicativos, a chamada App Store — criando assim o ecosistema que conhecemos hoje (hardware, software e lojas).

Desde o início a Apple tem como objetivo o controle da distribuição de apps desenvolvidos, protegendo usuários de programas maliciosos (malwares) e reduzindo o custo com reparos e troca de equipamentos, além do faturamento de 30% sobre produtos comercializados na sua loja de aplicativos — regras que não foram bem vistas por grupos de usuários insatisfeitos querendo uma maior personalização do sistema e hackers querendo acesso a todos os recursos do aparelho. Com isso, uma organização sem fins lucrativos chamada Electronic Frontier Foundation (EFF), cujo objetivo declarado é proteger os direitos de liberdade de expressão, entrou na justiça contra a Apple — alegando que o jailbreak era uma prática legal. Em julho de 2010, uma decisão no congresso dos Estados Unidos decidiu que o jailbreak era legal, apesar de anular a garantia dos iPhones.

Sabemos que várias funcionalidades presentes hoje no iOS surgiram inicialmente no mundo livre do jailbreak e com certeza a Apple também se beneficia indiretamente do que é feito pela comunidade. Entretanto, existem alguns aspectos de segurança que precisamos observar com muita atenção.

Publicidade

O processo de jailbreak é invasivo; hackers explorarm vulnerabilidades no sistema em busca de uma oportunidade para quebrar a cadeia de confiança dos certificados e também manter o sistema violado mesmo após o reboot do equipamento. Essa cadeia de confiança é o que faz com que apenas aplicativos criados por desenvolvedores cadastrados e identificados pela Apple possam ser executados no sistema operacional. Quando esses aplicativos são distribuidos pela App Store, para o público em geral, o aplicativo passa por uma análise rigorosa da Apple, evitando que aplicativos maliciosos se proliferem e roubem as informações dos usuários.

A Apple implementa uma série de requisitos essenciais de segurança e funções de controle que protegem o iPhone e a rede na qual o aparelho está conectado, além de disponibilizar funções e serviços para os apps que estão instalados no iOS. Optar por jailbreak significa abrir mão de todos os recursos de segurança fornecidos por uma empresa que vale bilhões de dólares e confiar em um grupo de jovens em busca de fama e dinheiro.

iPhone pirata (jailbreak)Outro fator importante que precisamos nos preocupar é com os recursos adicionais que o jailbreak oferece; sabemos que através da loja Cydia podem ser instalados inúmeros apps que foram banidos da App Store, títulos crackeados e outros serviços para turbinar o sistema operacional. Embora até o presente momento o simples processo de jailbreak ainda não tenha acusado nenhuma porta de entrada (backdoor) para hackers, não podemos garantir o mesmo para os demais recursos e aplicativos instalados pois eles não passam por nenhuma avaliação e controle. Em tempos de espionagem industrial e informação valendo mais que ouro, confiar em comunidades que também precisam de dinheiro para sobreviver é um risco gigantesco.

Há um ano fui contratado por uma instituição financeira para avaliar os riscos que um aparelho com jailbreak poderia causar para um ambiente corporativo. O resultado foi que, com os recursos disponíveis, um atacante poderia ter total controle do aparelho e a partir daí ler e interceptar informações sigilosas, manipular dados em memória e de aplicativos que estão em execução, e iniciar ataques ao ambiente de rede que esteja conectado.

No Brasil e em muitos outros países a cultura do jailbreak não é de “fair use”, e sim de tentar levar vantagem e benefício próprio. Certa vez, conversando com um conhecido que trabalha com manutenção e desbloqueio de aparelhos celulares, perguntei quanto ele cobrava dos clientes pelo “desbloqueio”; ele me informou que o valor era de R$150 pelo “desbloqueio” e adicionalmente instalava uma lista de apps pagos crackeados. Logo em seguida, perguntei a ele se esses clientes faziam uso dos apps instalados; surpreendentemente ele me informou que a grande maioria dos clientes testava apenas 20 apps e efetivamente não usava mais que 5 no dia-a-dia. Outra surpresa foi em saber que esses mesmos clientes voltavam meses depois para desbloquear a nova versão do iOS disponibilizada pela Apple, ou seja, mais R$150 por 5 aplicativos que não custariam mais que US$25 se comprados legalmente pela App Store.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

MM na App $tore: Dcovery, Luminancer, Chasing Moonlight, Kitten Sanctuary, iCanShop e mais!

Próx. Post

Tópicos do Fórum: compra de Nano-SIM, AirPort Express vs. Extreme, preços de usados Apple e mais!

Posts Relacionados