Andreas Kurtz é um especialista em segurança digital da Alemanha e ele divulgou na imprensa internacional uma informação bem relevante para os usuários do iOS. Ele afirma ter descoberto uma vulnerabilidade nos dispositivos portáteis fabricados pela Apple que permite o acesso de arquivos enviados por email, mesmo que o aparelho esteja bloqueado com senhas de segurança.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Isso mesmo: Kurtz diz que é possível visualizar documentos enviados como anexos em mensagens de email por meio do próprio aparelho, utilizando alguns métodos que não exigem quebras de barreiras muito complexas. Para isso, os hackers podem se aproveitar de uma brecha de segurança localizada nas camadas de proteção existentes no iOS — algo que existe no sistema desde a versão iOS 4.
Segundo a própria Apple, essa camada de segurança promete adicionar criptografia para todos os arquivos assim que o aparelho é bloqueado, impedindo que qualquer um deles seja acessado — mesmo que o hacker tenha o iPhone plugado a um computador com todas as ferramentas necessárias.
O problema é que os anexos de emails não estão sendo protegidos dessa mesma maneira. Kurtz diz que há diversos métodos que podem garantir o acesso dos arquivos em aparelhos bloqueados, justamente pelo fato de eles — os anexos — não estarem criptografados.
Todos estão correndo riscos?
Segundo o que foi publicado por Andreas Kurtz, os aparelhos que apresentam essas falhas mencionadas são as versões mais antigas dos iPhones, incluindo o iPhone 4. Ele diz que os dispositivos mais recentes não possuem essa brecha por não permitirem o acesso a arquivos “crus” por meio de conexões a computadores — apesar de continuar sem criptografar as informações.
Para a CNN, o pesquisador disse que informou a Apple antes de publicar os dados referentes à vulnerabilidade para a imprensa. Mesmo assim, ele relembra que a nova versão do sistema operacional foi lançada após o aviso e as correções não estão citadas no log de mudanças. Será que a Apple vai ignorar os relatos de Kurtz?
Fontes