As constantes citações do iPhone como
um aparelho seguro e confiável para seus usuários levaram à criação de um
verdadeiro mercado negro de protótipos semidesbloqueados, com softwares ainda
em fase de desenvolvimento e que permitiriam a hackers descobrirem falhas de
segurança no sistema operacional. Os modelos variam de valor de acordo com o
nível de abertura e atualização, com preços que vão de US$ 1.800 a US$ 20 mil.
Uma reportagem do site Motherboard
revelou o funcionamento desse comércio ilegal de dispositivos, desviados ainda
durante as fases de produção. Eles podem ser protótipos de modelos lançados
mais tarde no mercado ou dispositivos já com design final, mas sem as
atualizações de segurança necessárias para que saiam das lojas. E, assim,
facilitam a vida tanto de criminosos quanto de especialistas na busca por
falhas na raiz do iOS.
As
chamadas vulnerabilidades zero-day são aquelas desconhecidas pela fabricante de
um software e que passam a ser exploradas pelos hackers, fazendo com que uma
empresa ou desenvolvedor tenha “zero dias” para liberar uma atualização. São,
também, vulnerabilidades presentes no próprio sistema operacional, muitas vezes
mitigadas por camadas extras que, no caso dos smartphones vendidos no mercado
negro, ainda não existem.
Nesse comércio irregular, modelos
desatualizados ou com falhas conhecidas, bem como versões mais recentes do
celular da Apple,
são os mais caros. Eles também precisam ser pareados a um computador com um
cabo próprio, que custa US$ 2 mil, permitindo acesso à raiz do sistema
operacional e a visualização de códigos e linhas de comando.
iPhones semidesbloqueados exibem cabo próprio, com
investimento de milhares de dólares propiciando a descoberta de falhas de
segurança (Imagem: Motherboard)
De acordo
com a reportagem, boa parte dos modelos vendidos no mercado negro possuem
etiquetas ou outras indicações de que sua origem foram as linhas de montagem
da Foxconn,
uma das principais parceiras da Apple na fabricação de iPhones. E, pior ainda,
a própria Maçã estaria ciente de que tais unidades estariam circulando por aí,
mas não teria tomado atitudes além de intensificar a segurança em suas fábricas
e implementar softwares de proteção mais rapidamente para dificultar o trabalho
dos hackers.
E por mais
que a denúncia seja grave e represente grande risco de segurança para a empresa
e seus clientes, ela termina com uma nota positiva. Especialistas entrevistados
pelo Motherboard apontam para o fato de que a presença livre de aparelhos
semidesbloqueados no mercado permite que tanto hackers maliciosos quanto voltados
para intensificar a segurança tenham acesso aos segredos mais íntimos do iOS,
algo que, no final das contas, acaba levando a indústria para a frente.
Por mais
que a Apple não tenha se pronunciado sobre o caso oficialmente, ela própria
possui uma divisão apenas com hackers contratados para colocarem seus sistemas
à prova. Eles também estão em contato com essa comunidade “alternativa”, se
podemos chamar assim, o que faz com que uma falha descoberta de forma irregular
possa ser, rapidamente, solucionada de maneira oficial. Não é como se a
revelação fosse algo tranquilo, mas ao contrário de outras falhas divulgadas
anteriormente, ela não parece representar o fim do mundo.
Fonte: Motherboard
Nenhum comentário:
Postar um comentário