O iOS 7 tem falhas que permitem concretizar um assalto com sucesso e invadir as contas do dono do iPhone 5S.
Actualmente um smartphone, além do elevado valor material que tem, contém ainda imensa informação privada e é uma porta aberta para o acesso aos diversos serviços a ele associados. Considerando um iPhone da Apple, se o equipamento for perdido, espera-se poder contar com a boa vontade e seriedade da pessoa que o encontra, mas se a pessoa não for séria ou o iPhone for roubado, então o caso muda drasticamente de figura.
A Apple prevê casos de perda ou furto e tem mecanismos que permitem apagar remotamente todo o conteúdo do equipamento. No entanto, recentemente foram reunidos vários factos que demonstram como contornar todo o sistema, impedir que o iPhone seja apagado remotamente e invadir o acesso em diversas contas.
O trabalho partiu de um grupo de entusiastas, que constituem o Security Research Lab, e demonstram pormenorizadamente num vídeo como contornar todo o sistema de segurança da Apple utilizando o modelo mais recente, o iPhone 5S.
O processo não é o mais simples do mundo, implica ser um verdadeiro entusiasta, mas não requer “skills” ao nível profissional.
Para dar ideia de todo o processo, passo a descrevê-lo passo-a-passo, tão resumido quanto possível:
- O ladrão rouba o iPhone 5S, com cuidado para não apagar nem adicionar impressões digitais, e recorre ao novo centro de controlo do iOS 7 para activar o modo de voo, mesmo sem desbloquear o iPhone. Isso vai impedir que o iPhone receba a ordem de apagar remotamente todo o conteúdo, mesmo que o dono o peça;
- O ladrão fica com todo o tempo do mundo para recolher uma impressão digital e utilizar um método idêntico ao já referido neste artigo, para desbloquear o iPhone;
- Após desbloqueado com sucesso, o ladrão vai às definições do iCloud para saber o Apple ID em utilização e pede uma recuperação da palavra-passe desse Apple ID, que chegará ao email no iPhone;
- Para receber o email de recuperação é necessário ligar os dados Wi-Fi de forma rápida, para que seja descarregado apenas o email e não seja activado o pedido de eliminação dos dados. Este processo corre mal uma em cada cinco vezes;
- A palavra-passe poderá ser restaurada e o ladrão apodera-se do Apple ID do dono do iPhone. Pode agora remover o iPhone da conta do dono. Ainda assim, o iPhone receberá a ordem de remover todos os dados, no entanto o ladrão pode restaurar tudo a partir da conta iCloud, pois tomou poder do seu Apple ID;
- É típico que o utilizador tenha configurada uma conta Gmail. Dado que o cartão SIM do dono (inicial) do iPhone está em poder do ladrão, pode ser iniciado o restauro da palavra-passe do Gmail cujo método é o envio de um código de confirmação via SMS. Assim que a palavra-passe for restaurada, passa a haver acesso a todos os serviços criados com aquela conta Gmail, pois é comum haver sempre um método de restauro da palavra-passe por email.
O vídeo é claro e mostra todo o processo:
Os autores do vídeo sugerem algumas alterações que a Apple deveria aplicar no iOS 7, no sentido de inibir este tipo de acesso:
- Remover o acesso ao botão de activação do modo de voo no caso de o ecrã estar bloqueado e exigir uma palavra-passe para o desactivar;
- Na criação do Apple ID, a Apple deveria alertar os utilizadores para não usar contas de email nas quais estão outros serviços associados;
- No serviço Find My iPhone, a Apple devia distinguir cenários de perda temporária e de perda permanente, como também aconselhar os utilizadores para bloquearem imediatamente o acesso a todas as contas como email, redes sociais e de serviço telefónico;
- No ecrã de bloqueio, o sistema não deveria identificar se está bloqueado com código de 4 dígitos ou com uma palavra-passe. Nos dispositivos com TouchID, não deveria ser mostrado que é esse o método de desbloqueio em utilização no momento;
- Por fim, sempre que o sistema adquire uma ligação à Internet, o email (ou outro) não deveria ser descarregado até que seja recebido o estado da necessidade, ou não, de apagar completamente o sistema.
Fica claro que a introdução do método de desbloqueio por impressão digital é mais uma “brecha”, e das grandes, que torna este avançado sistema operativo mais vulnerável a este tipo de métodos.
Agradeço ao João Simões pela dica deixada na Comunidade Pplware no G+.
Parece-lhe um processo muito rebuscado ou deve realmente ser tido em conta para melhorar a segurança do iOS 7?