Durante muito tempo, um time de hackers e programadores trabalhou incansavelmente para quebrar o código do software do iOS com o objetivo de injetar novos recursos, temas e aplicações. Agora, uma equipe liderada pelos desenvolvedores “renomados” do jailbreak Will Strafach (conhecido como “Chronic”) e Joshua Hill (conhecido como “P0sixninja”) trabalha na segurança da plataforma mobile da Apple. O mundo dá voltas, não é mesmo?

A dupla, juntamente com uma lista de programadores, tem trabalhado em uma nova plataforma para manter a paz do iOS tanto a empresas quanto a consumidores finais. A fortaleza guarda-costas, conhecida como “Apollo”, é o primeiro produto de segurança da companhia da dupla, a Sudo Security Group.

Experiência permite que grupo saiba os pontos fracos

Em entrevista ao 9to5mac, Strafach deu um panorama do sistema sendo implementado e falou sobre sua “antiga profissão”, isto é, quebrar sistemas teoricamente blindados. “Conhecemos o sistema do iOS de cabo a rabo em função dos anos que gastamos desmontando-o para ver como as coisas funcionam. Sabemos quais são os pontos fracos, quais bits são vulneráveis e o que pode e não pode ser considerado. Minha equipe embarcou na importante tarefa de descobrir como melhorar as coisas em vez de apenas saber como as coisas quebram”, afirmou o ex-hacker.

A plataforma de segurança Apollo, explica o chefe, pode ser dividida em duas frentes, conforme já citado nesta notícia: empresas e consumidores finais. O software corporativo costuma utilizar o serviço MDM (ou Mobile Device Management) para gerenciar uma enorme quantidade de iPhones e iPads, aparelhos utilizados pelos funcionários.

O Apollo utiliza um serviço backend conhecido como “Guardian”, que opera escaneando aplicações instaladas no iPhone dos usuários para checar se as aplicações incluem código que pode roubar dados confidenciais, injetar um malware, fazer tentativas de instalação em segundo plano, espalhar phishings e por aí vai.

As diretrizes de segurança

O suíte do Apollo se divide para cuidar de cada diretriz e, assim, consegue concentrar seus esforços em cenários específicos. O ex-jailbreaker compartilhou uma lista de checagens de segurança que a plataforma é capaz de fazer. Confira só:

  • Vazamento de dados sensíveis (intencionalmente ou devido a conexões não seguras)
  • Comunicações com os servidores em uma região não permitida/sancionada
  • Utilização de APIs de invasão a elementos privados
  • Tentativas de download binário de fontes não seguras
  • Comportamentos suspeitos de aplicações que podem exigir uma segunda checagem

Apesar de o iOS ser seguro do ponto de vista da invasão de vírus e ameaças similares, o sistema operacional mobile da Apple é o preferido dos jailbreakers, uma vez que, em teoria, não oferece a mesma “liberdade” que o Android, um sistema open-source. São filosofias diferentes.

Virando a casaca: o que você acha dos responsáveis pelo jailbreak do iOS trabalharem na segurança do sistema agora? Comente no Fórum do TecMundo.