O iPhone é considerado um dos dispositivos mais seguros da actualidade, incorporando as melhorias tecnologias e algoritmos de segurança. Contudo há uma máxima antiga na Internet que diz que não há nada impossível de atacar.. nem que o alvo seja o novo iPhone!
Assim sendo parece que o governo dos Estados Unidos vai celebrar mais cedo o Natal. Alguém este fim de semana reclamou o prémio de 1 milhão de dólares do desafio ZERODIUM, valor do prémio para quem conseguisse fazer jailbreak ao novo iOS 9.
E agora Apple?
A startup Zerodium, acaba de anunciar que um equipa descobriu “a fórmula” para fazer jailbreak remotamente ao mais recente sistema operativo do iPhone e assim vai levar para casa um prémio de um milhão de dólares. Não é claro se a Apple vai avaliar (analisar) esta falha acabada de ser descoberta:
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) 2 novembro 2015
Mas então em que consistia o desafio?
O hack em si parecia impossível. O desafio Zerodium requeria que o exploit trabalhasse através do Safari, ou do Chrome, de uma mensagem de texto ou de uma mensagem multimedia. Isso significava que os hackers não teriam que encontrar apenas uma vulnerabilidade, mas sim uma cadeia delas que lhes permitisse desbloquear um iPhone remotamente.
Ora, feito o Jailbreak ao iPhone, os hackers poderiam facilmente descarregar aplicações para o sistema ou até mesmo fazer upload de malware. Também poderia ser instalada uma ferramenta de vigilância e esta estar ao serviço de um qualquer criminoso ou estar ao serviço de uma qualquer agência de espionagem governamental, que é o que faz com que os detalhes desta situação sejam ainda mais inquietantes.
Mas porque razão é inquietante este desafio ter sido derrubado?
Porque esta empresa, a Zerodium, não é uma empresa de segurança “qualquer”. Esta startup trabalha num modelo de negócio muito secreto. Ela paga para que as vulnerabilidades sejam descobertas e depois são vendidas ou a empresas de tecnologia, ou a agências governamentais, como a NSA.
Pois, isto pode soar muito mal… mas pode piorar…
Assim, não há dúvida que para muitos este exploit é extremamente valioso, pois permite contornar qualquer medida de segurança imposta pepla Apple, permite entrar no iPhone e interceptar chamadas, mensagens e ter acesso aos dados armazenados no telefone.
Mas então não se vai saber qual é a vulnerabilidade?
Não, ao contrário das muitas notícias que são publicadas pela indústria de segurança sobre os buracos nos sistemas operativos e no software usados no dia a dia, esta que está a ser reclamada é real e efectiva. Esta é uma ameaça muito perigosa.
As vulnerabilidades ditas “Zero-day”, são frequentemente partilhadas com o fornecedor para que este tenha a “vacina” pronta para quando se tornar pública já não ser uma ameaça. Neste caso, a Zerodium e a equipa vencedora de hackers, agora milionários, provavelmente irão manter o bug em segredo. Irão tirar todo o proveito deste segredo, alias, este tipo de “negócio” tem sido prática desde há muitos anos para cá.
Há uma grande probabilidade da Apple resolver esta vulnerabilidade antes da NSA lhe colocar as mãos, afinal de contas a empresa de Cupertino é terrivelmente voraz no que toca à segurança e uma predadora insaciável quando está em causa a ameaça do seu ecossistema.