Os mecanismos de segurança dos sistemas operativos pretendem garantir que em caso de perda ou de roubo os dados dos utilizadores são salvaguardados e que os dispositivos podem ser recuperados. A Apple tem feito trabalhos nesta área e a chegada do iOS 7 trouxe novas camadas de segurança que pretendem aumentar a segurança. Mas o problema é que estes mecanismos estão a mostrar-se demasiado simples de contornar.
Está público mais um bug que permite contornar o mecanismo Find My Phone e a conta iCloud. E mais uma vez é simples de executar.
O iOS 7 trouxe o iPhone e outros dispositivos móveis da Apple a capacidade de aumentar a segurança dos utilizadores ao impedir a eliminação da conta iCloud associada e o desabilitar do Find My Phone.
Para o fazerem os utilizadores necessitam de introduzir a password associada à conta, garantindo assim que apenas os donos dos equipamentos podem desabilitar etas funções e em caso de perda não é possível reutilizar o equipamento ou impedir a sua localização.
Mas este sistema tem estado sujeito a problemas e tem-se mostrado simples demais de contornar. Depois de ter sido encontrada uma vulnerabilidade neste mecanismo, que teria sido resolvida no iOS 7.1, ela volta a surgir, desta vez com uma forma de implementação diferente.
Mais uma vez, e de forma simples, é possível a qualquer pessoa remover uma conta iCloud associada a um dispositivo móvel da Apple, sem que seja necessário colocar a password que supostamente seria necessária.
O processo está demonstrado no vídeo que apresentamos abaixo e revela o quão simples é colocar um iPhone desbloqueado e sem ser possível de encontrar com o recurso ao Find My Phone.
Apesar de ainda não haver uma solução para este problema, que deve surgir na forma de mais uma actualização para o iOs, é possível aos utilizadores protegerem-se.
A forma mais simples de protecção é a colocação de um código de desbloqueio do equipamento, definindo também um tempo reduzido para activação deste.
Mais uma vez o iOS 7 encontra-se exposto a problemas de segurança que podem levar a que um equipamento seja reutilizado por terceiros, de forma não autorizada.