Desde o iPhone 5s, a Apple incorporou nos seus aparelhos um chip de segurança chamado Secure Enclave. Este coprocessador é responsável por manter no aparelho alguns dados sensíveis como senhas, cartões de crédito e identificação biométrica.
Já explicamos aqui no blog como o Secure Enclave funciona:
Mas um grupo de hackers especializado em jailbreak acaba de encontrar uma vulnerabilidade nesta chave de segurança, permitindo que alguns modelos possam ser invadidos, algo que era quase impossível antes.
A vulnerabilidade é a nível de hardware, o que significa que não pode ser corrigida pela Apple. Através dela, é possível realizar não apenas o jailbreak, mas também processos para retirar as informações guardadas no aparelho.
Isso é algo que interessa muito à forças de segurança governamentais, como foi o caso do iPhone de San Bernardino, quando o FBI brigou com a Apple para ter acesso às informações do terrorista.
Através dessa vulnerabilidade, é possível obter as chaves privadas de criptografia dos dados, o que na teoria permite que se possa extrair as informações contidas em um iPhone.
Devo me preocupar?
Toda vulnerabilidade descoberta no iPhone é algo que preocupa. Afinal, uma das grandes bandeiras da Apple é a privacidade e o fato de que seus dispositivos são mais protegidos que o de outras marcas.
Mas essa nova, por si só não permite que seu aparelho seja invadido pela internet ou que se possa pegar vírus no iPhone.
Para se ter acesso aos dados do aparelho, é preciso estar com ele fisicamente. Ou seja, se ninguém pegar seu celular sem sua permissão, não conseguirá invadi-lo com essa vulnerabilidade.
Ao mesmo tempo, abre mais possibilidades de acessarem seus dados caso você tenha o iPhone roubado, pois os criminosos poderão fazer jailbreak nele mesmo sem ter a senha do aparelho.
Para governos, será mais fácil ter acesso a iPhones de criminosos ou, por que não, dissidentes políticos.
Quais os modelos afetados
Os modelos mais recentes de iPhone não são atingidos pela vulnerabilidade.
Possuem a vulnerabilidade (do chip A7 ao A11 Bionic):
- iPhone 5s
- iPhone 6 e 6 Plus
- iPhone 6s e 6s Plus
- iPhone SE (1ª geração)
- iPhone 7 e 7 Plus
- iPhone 8 e 8 Plus
- iPhone X
Não possuem a vulnerabilidade (do chip A12 Bionic em diante):
- iPhone XS e XS Max
- iPhone XR
- iPhone 11, 11 Pro e 11 Pro Max
- iPhone SE (2ª geração)
- Próximos iPhones que forem lançados
Resumindo: é uma informação importante de se saber, mas não é algo para criar pânico, pois enquanto seu iPhone estiver com você, seus dados estarão seguros. Também não se sabe se a brecha poderá ser explorada por criminosos mais simples, que roubam iPhones para revender, ou se é tão complexa que servirá apenas para grandes corporações governamentais.
Seja como for, o melhor é cuidar ainda mais para que seu iPhone não seja roubado. Aqui no BDI já ensinamos a vocês 5 dicas de segurança no caso de roubarem o seu iPhone, além de mostrar algumas armadilhas que os bandidos preparam para roubar suas senhas.
Leia todas essas dicas e se previna, para o pior não acontecer. ;)
