Segurança

Apple vai fornecer iPhones com jailbreak para profissionais procurarem falhas de segurança

Existe um jailbreak oficial feito pela Apple? Leia mais dessa história a seguir


Você conhece a definição de jailbreak? Como o próprio nome em inglês sugere, é uma “quebra da prisão” do sistema, ou seja, um procedimento que desabilita todas as amarras e proteções do iOS, permitindo assim acessar partes do sistema que antes eram muito bem protegidas.

Essas proteções que a Apple oferece para nos deixar mais seguros dificulta o trabalho de quem quer bisbilhotar as entranhas do sistema para descobrir brechas.

Com a intenção de encontrar mais facilmente falhas no iOS que possam comprometer os usuários, a Apple está oferecendo para profissionais de segurança habilitados alguns aparelhos sem a proteção do sistema, para que seja mais fácil hackers do bem encontrarem falhas.

É, na prática, como se fosse um jailbreak oficial feito pela própria maçã.

A ação faz parte do Apple Security Research Device Program e é direcionada a pesquisadores de segurança cujo trabalho é encontrar falhas em sistemas.

A Apple já começou a trabalhar mais intensamente com eles ainda em 2016, quando estipulou um programa que dá prêmios em dinheiro para quem descobre falhas de segurança. Em 2019 ela ampliou esse prêmio e agora começou a oferecer os dispositivos desbloqueados.

Esses iPhones com o jailbreak oficial são chamados de SRD (Dispositivo de Pesquisa de Segurança, na sigla e inglês). Eles são apenas emprestados aos profissionais e devem ser devolvidos depois de um determinado período.

E o acesso a eles, por contrato, é muito limitado. A Apple não quer, de jeito nenhum, que um desses seja perdido em algum bar por um engenheiro bêbado, como aconteceu com o protótipo do iPhone 4.

O SRD (Dispositivo de Pesquisa de Segurança) deve ser usado em um ambiente controlado apenas para pesquisas de segurança. O acesso ao Shell está disponível e você poderá executar qualquer ferramenta. Eles não são para uso pessoal ou transporte diário e devem permanecer nas instalações dos participantes do programa o tempo todo. O acesso e o uso de SRDs devem ser limitados a pessoas autorizadas pela Apple.

Quando o pesquisador encontrar alguma falha, ele deve avisar imediatamente a Apple, que terá um tempo determinado para corrigir e publicar o problema. Até isso acontecer, o profissional não deve falar com ninguém mais sobre o que descobriu.

O prêmio para quem conseguir descobrir falhas importantes pode chegar a até 1 milhão de dólares. Então, tem muita gente que se interessa nessa oportunidade.

Jailbreak oficial

Se você ficou com os olhos brilhando ao ler sobre a existência de um jailbreak oficial, pode já desfazendo essa cara de bobo: obviamente a Apple nunca irá disponibilizar uma forma de desbloquear a segurança de seus aparelhos, pois é isso que protege seus usuários.

Para poder fazer parte do programa, precisa primeiro passar nos rígidos critérios da Apple. Precisa ser titular de uma conta no Apple Developer Program e ter um histórico comprovado de sucesso na localização de problemas de segurança em outros sistemas operacionais e plataformas modernos.

Ah, e se você mora no Brasil, esquece. Por enquanto apenas quem está baseado em alguns países é que pode receber o dispositivo com o jailbreak oficial: Austrália, Áustria, Bélgica, Canadá, República Tcheca, Dinamarca, Finlândia, França, Alemanha, Hungria, Irlanda, Itália, Japão, Luxemburgo, Holanda, Noruega, Polônia, Portugal, Espanha, Suécia, Suíça, Reino Unido e Estados Unidos.

Caso você se enquadre nesses requisitos, pode tentar se inscrever neste link.

Botão Voltar ao topo