OpiniãoSegurança

[opinião] O bloqueio de aplicativos externos no iOS 8.3 aumenta a segurança de nossos dados

A notícia publicada ontem sobre o bloqueio no iOS 8.3 que trancou soluções de acesso a arquivos nos aparelhos iOS gerou uma polêmica sobre a utilidade dessas soluções “alternativas”, sendo algumas delas inclusive produtos pagos e disponíveis há alguns anos no mercado, bastante populares entre os usuários.

Como trabalho com iOS corporativo há bastante tempo, fiz um estudo em 2013 sobre os possíveis riscos envolvendo o acesso a arquivos de aplicativos iOS. Embora esse acesso fosse um recurso “não divulgado”, sempre foi utilizado por soluções alternativas de backup, limpeza de dados como o PhoneClean, entre outros.

A verdade é que, embora sejam aparentemente soluções úteis e bem intencionadas, os riscos envolvendo o acesso a arquivos de aplicativos iOS são muito significativos e podem gerar problemas aos usuários da plataforma, que tem como um de seus principais pilares o cuidado com a segurança e privacidade.

Sobre acesso a arquivos

Os mecanismos de acesso a arquivos nunca foram “abertos” de forma intencional, provavelmente sendo uma necessidade histórica para transferência de softwares de Fotos, iTunes e até Xcode, para o desenvolvimento de aplicativos. A forma “correta” de usuários transferirem arquivos para o computador através de um cabo USB sempre foi oferecida através do Compartilhamento de Arquivos oficial do iOS e suportado por diversos aplicativos que suportem o recurso.

1-Arquivos-iTunes.f083a41ef11d44fdba1d5bcedb3e7a58

Ao longo dos anos, cada iOS que foi lançado trouxe grandes melhoramentos em segurança, sempre tentando impactar o mínimo possível na usabilidade e agilidade de seus usuários, não criando obstáculos ou impactando soluções do mercado.

No caso do acesso a arquivos de aplicativos iOS, o impacto era dependente de cada aplicativo e cada situação de uso, pois variava em relação aos mecanismos de segurança adotados pelos programadores do aplicativo e pelo “estado” de uso do aparelho, se estava ligado mas bloqueado, ligado mas desbloqueado, etc.

Para resolver qualquer problema “na raiz”, a Apple resolveu retirar qualquer acesso a arquivos de aplicativos, eliminando qualquer possibilidade de problema de segurança e privacidade, mas tendo o efeito colateral de impactar soluções que, de todo modo, estavam usando mecanismos não oficiais ou recomendados.

O caso Popcorn Time iOS

No início de abril foi divulgado que o conhecido Popcorn Time estava sendo lançado para iOS mas “fora da App Store”, pois por ser uma reconhecida solução para “pirataria” de filmes, nunca seria aprovado pela Apple para a distribuição normal via App Store. Para instalar, seria preciso um computador, um software específico (no Windows!), um cabo e o aparelho iOS.

Mas, espera aí! Um aplicativo instalado via cabo? Se você encontrar alguma solução assim, fique atento pois há algo de estranho em algum lugar.

São oferecidos pela Apple alguns mecanismos controlados de instalação de aplicativos fora da App Store, tais como as instalações corporativas Ad Hoc em aparelhos autorizados ou processos de beta para testes de aplicativos com TestFlight, mas nenhuma solução envolve instalação via cabo. Justamente por segurança, todos os aplicativos têm uma “origem” autorizada, conhecida, e restrita por mecanismos do iOS.

Soluções Existentes

Mas e o backup e a limpeza de dados? Bom, na prática ambos são resolvidos há anos pelo iOS. Assim como foi divulgado aqui que a Apple quer deixar claro que não existem vírus para iPhone e iPad e usuários não precisam se preocupar com vírus, o mesmo pode ser aplicado aqui: não é preciso nenhuma solução tanto para realizar backup quando para limpeza de dados.

O backup é resolvido de algumas formas: pelo iCloud, cujo desenvolvedor do aplicativo decide o que é ou não feito backup e tudo funciona transparente para o usuário; os backups normais do iTunes disponíveis desde o primeiro iPhone; ou com o mecanismo de transferência com o Compartilhamento de Arquivos.

A limpeza de dados é mais polêmica, mas acredite: ela está solucionada também, de forma transparente. A realidade é que você não precisa fazer nada, o próprio sistema se encarrega de “limpar” a sujeira produzida por aplicativos, como arquivos cache, conteúdos temporários, entre outros.

Limpando

Você já viu os ícones com a indicação Limpando? Se nunca viu, então é porque você provavelmente nunca chegou a uma situação de realmente ter pouco espaço livre no sistema. Se já viu, presenciou o que a Apple sempre tenta fazer em seus sistemas e softwares: abstrair a complexidade técnica de seus usuários que não precisam ficar fuçando em arquivos e pastas.

Assim como ocorre com a memória RAM, que ao detectar que está chegando no limite o iOS define qual aplicativo terminar sem causar muito impacto no usuário, no caso de espaço livre o iOS passa por todos os aplicativos removendo os “lixos” que o desenvolvedor disse que poderiam ser apagados nessa situação.

A principal ideia do iOS sempre foi simplificar, e um dos principais exemplos está justamente na abstração de aspectos técnicos como o backup de dados e a limpeza de cache, que não são — e nem devem ser — entendidos por usuários “normais” e estão hoje integrados no sistema, de forma segura e padronizada.

Como desenvolvedor e curioso, sinto por mais uma restrição que foi adicionada ao sistema. Como usuário, acho que até demorou para ser adicionada e entendo como mais um grande avanço deste sistema extremamente seguro que é o iOS.

Botão Voltar ao topo
//