Isto levanta a questão: será o iOS realmente tão seguro como pensamos que é?
O iOS é frequentemente considerado como o sistema operativo móvel mais seguro quando comparado com o Android. Contudo, este pode já não ser tanto o caso, já que uma editora chinesa conseguiu enganar a vigilância da Apple e conseguir que aplicações maliciosas fossem aceites na App Store para macOS.
Isto levanta a questão: será o iOS realmente tão seguro como pensamos que é? Ou será que o marketing da Apple nos dá apenas uma falsa sensação de segurança? Só o tempo o dirá, mas por agora, é provavelmente melhor ser cauteloso e não confiar demasiado nas características de segurança do iOS.
Uma editora chinesa conseguiu iludir a vigilância da Apple, que aceitou aplicações maliciosas na App Store para macOS.
A Apple não tem pudor em vangloriar-se sobre a segurança da App Store, a sua loja de aplicações, justificando assim a existência de mais ecossistemas fechados do que o Android ou o Windows. Mas mesmo a Apple não é infalível e não pode ignorar as ameaças. De acordo com um relatório de Alex Kleber, um investigador de segurança, que identificou várias aplicações chinesas maliciosas na App Store macOS.
A investigação revelou sete contas diferentes de criadores da Apple, na realidade pertencentes a uma única editora com sede na China. As aplicações desta editora contêm malware oculto que pode receber comandos de um servidor. Assim, o código malicioso só é ativado depois de a aplicação em questão estar disponível na App Store, e assim enganar os sistemas de segurança da Apple.
Esta técnica permite ao programador alterar completamente a interface da aplicação. A aplicação validada pela Apple não tem, portanto, qualquer semelhança com a aplicação que é finalmente descarregada e instalada pelos utilizadores. Para que seja mais difícil rastreá-los, toda a comunicação é com domínios que utilizam serviços como Cloudflare e GoDaddy, o que lhes permite esconder o seu fornecedor de alojamento.
Uma das aplicações é um leitor de PDF que já foi descarregado inúmeras vezes na App Store para macOS nos Estados Unidos. Tornando-o numa das aplicações mais instaladas. A aplicação requer uma assinatura paga, apesar de oferecer as mesmas características que qualquer leitor de PDF gratuito normal.
Desde o lançamento do relatório, a Apple tem respondido com a remoção de muitas criticas falsas destas aplicações. Algumas destas apps já não estão disponíveis na App Store.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3