Com a chegada da primeira versão beta do iOS 17.2, a Apple acrescentou uma camada de segurança ao Mensagens (iMessage). O recurso chama-se Contact Key Verification (CKV), em português, Confirmação de chaves, e pretende certificar-se que não há impostores nas trocas de mensagens com o seu iPhone.
Vedar por completo o iMessage (Mensagens)
A Apple referiu, aquando da apresentação deste recurso, que o iMessage (app Mensagens em português) foi o primeiro serviço de mensagens amplamente disponível a fornecer criptografia segura de ponta a ponta por predefinição, desde o seu lançamento em 2011.
À medida que as ameaças à segurança evoluíram, a empresa de Cupertino continuou a fortalecer o seu serviço de mensagens (iMessage) atualizando o protocolo com criptografias primitivas mais fortes. Além disso, a Apple nunca quis mexer neste seu serviço, apesar de muitas pressões, porque adiciona continuamente uma gestão de chaves mais robusta que aproveita as vantagens das proteções de hardware oferecidas pelo Secure Enclave.
No iOS 14, a empresa adicionou o BlastDoor, um mecanismo avançado de sandbox que torna muito mais difícil atacar o dispositivo com conteúdo malicioso na aplicação Mensagens. Contudo, a Apple sabe que há um grupo de ferramentas de espionagem dedicadas a atacar este ponto estratégico do iOS. Como tal, no iOS 16 foi introduzido o Modo Lockdown, uma proteção inovadora para um número muito pequeno de utilizadores que enfrentam ameaças graves e direcionadas à sua segurança digital — e que inclui um poderoso reforço de segurança adicional na app Mensagens quando ativado.
Agora no iOS 17.2 a Apple vai trazer um novo avanço significativo na segurança da app Mensagens (iMessage): Contact Key Verification (CKV), no iOS em português, chama-se Confirmação de chave de contacto. Este é um novo recurso projetado para detetar ataques sofisticados contra servidores iMessage e permitir que os utilizadores verifiquem se estão a enviar mensagens apenas para quem pretendem.
Quando ativada, a Verificação de Chave de Contacto fornece alertas automáticos se os serviços de distribuição de chaves do iMessage devolver chaves de dispositivo que não foram verificadas (por exemplo, se um dispositivo não reconhecido tiver sido adicionado a uma conta do iMessage).
A Apple refere que até ao momento nunca foi vítima nos seus sistemas de ataques destes – que seriam bastante avançados – mas o CKV, que chegará a todos no iOS 17.2, será um passo à frente dos hackers.
A Confirmação de chave de contacto do iMessage exibe erros de validação de chave detetados na transcrição da conversa de mensagens e permite que os utilizadores comparem códigos de verificação curtos para verificar se estão a enviar mensagens para quem pretendem.
Como ativar no seu iPhone o Confirmação de chaves
- Com o seu iPhone com o iOS 17.2 beta, abra a Definições;
- Na parte superior, toque no seu nome;
- Deslize até o fundo;
- Escolha a Confirmação de chaves;
- Toque no botão de alternância ao lado de Confirmação em iMessage.
Depois de ligar este seletor, poderá ter de atualizar outros dispositivos que tenha na sua conta Apple. Também os pode remover da sua conta, se não os quiser atualizar ou se não for possível.
Veja como é o processo no iPhone:
Este tipo de ferramentas é importante sobretudo para certos utilizadores com cargos públicos, políticos, militares ou de função estratégica. É mais uma ferramenta para vedar totalmente o acesso de certas ferramentas spyware às Mensagens do iOS. A Apple continua a combater as tentativas de certas organizações, como a NSO ou Paragon, ambas israelitas.