\n<\/p>\n
Pesquisadores alem\u00e3es afirmam ter descoberto uma falha na seguran\u00e7a no iPhone que pode causar danos aos consumidores. Um experimento conseguiu acessar os dados do dispositivo mesmo com o aparelho desligado ou descarregado.<\/p>\n
De acordo com a an\u00e1lise, cibercriminosos podem utilizar um malware (software <\/a>malicioso)<\/a> para entrar no aparelho. O artigo com as observa\u00e7\u00f5es foi compartilhado em 12 de maior no arXiv<\/a>, reposit\u00f3rio que recebe estudos antes que sejam publicados nas revistas especializadas.<\/p>\n A explora\u00e7\u00e3o, segundo o estudo, se d\u00e1 atrav\u00e9s do LPM (Modo de Baixo Consumo, em portugu\u00eas) do iPhone<\/a>. Os pesquisadores verificaram que essa fun\u00e7\u00e3o do aparelho n\u00e3o desliga totalmente o dispositivo, o deixando ainda ativo em funcionamento por 24 horas, por 7 dias por semana.<\/p>\n O fato de o celular<\/a> nunca desligar por completo abre brechas para que hackers invadam o aparelho e furte as credenciais do usu\u00e1rio \u2014 como senhas, por exemplo, segundo os pesquisadores.<\/p>\n Essa vulnerabilidade no LPM ocorre por meio de um chip Bluetooth<\/a>, que ainda permanece ativo, n\u00e3o criptografado (camada extra de seguran\u00e7a). Para os testes, o estudo usou um iPhone 13 com o sistema operacional iOS 15 instalado.<\/p>\n “A implementa\u00e7\u00e3o atual do LPM nos iPhones da Apple \u00e9 opaca e adiciona novas amea\u00e7as. Como o suporte ao LPM \u00e9 baseado no hardware do iPhone, ele n\u00e3o pode ser removido com atualiza\u00e7\u00f5es do sistema. Assim, tem um efeito duradouro no modelo geral de seguran\u00e7a do iOS”, afirmam os pesquisadores.<\/p>\n O estudo ainda critica a Apple por avaliar que a empresa levou em conta apenas “o design e funcionalidade do hardware”, sem considerar “as amea\u00e7as fora dos aplicativos pretendidos”, pois “n\u00e3o \u00e9 protegida contra manipula\u00e7\u00e3o”.<\/p>\n Os resultados da pesquisa foram enviados para engenheiros da Apple. Mas, segundo os autores do artigo, n\u00e3o houve retorno sobre o estudo. A empresa no Brasil informou a Tilt<\/strong> que “n\u00e3o tem coment\u00e1rios no momento” sobre o caso.<\/p>\n Apesar da descoberta, os pesquisadores dizem que uma a\u00e7\u00e3o cibercriminosa do tipo n\u00e3o \u00e9 t\u00e3o f\u00e1cil de executar. Nesse caso, os hackers precisariam primeiro conseguir quebrar o “jailbreak”, que \u00e9 ato de burlar as restri\u00e7\u00f5es de seguran\u00e7a do iPhone.<\/p>\n Contudo, \u00e9 bom ficar de olho em qualquer comportamento suspeito no aparelho ou em aplicativos instalados nele. N\u00e3o se deve duvidar da ast\u00facia dos hackers, alertam dos pesquisadores. “Os fabricantes est\u00e3o adicionando recursos o tempo todo e com cada novo recurso vem uma nova superf\u00edcie de ataque.”<\/p>\n Em 2021, por exemplo, jovens conseguiram invadir remotamente um iPhone<\/a> em apenas 15 segundos, em uma competi\u00e7\u00e3o de tecnologia.<\/p>\n<\/p><\/div>\nComo a falha funciona?<\/h2>\n
Devo me preocupar?<\/h2>\n