Apple corrige a falha

Depois de notícias terríveis acerca da falha que daria acesso completo aos iPhones, a Apple liberou uma correção recentemente. Apenas depois do alarde todo.

Fica bem claro aqui o que é a preocupação de uma empresa como a Apple com seus usuários, alguns sendo quase devotos. Como eu já havia dito aqui, a Apple já estava a par do problema, e em momento algum se pronunciou oficialmente, sequer atendeu aos contatos feitos. Pelo menos, não aos que foram mencionados no meu artigo.

Ellinor Mills escreveu um artigo onde ela relata ter sido "atacada" por um dos pesquisadores de segurança, enquanto usava o seu iPhone para conversar com o outro, momentos antes destes realizarem a sua tão esperada demonstração no Black Hat Conference. Foi apenas uma demonstração da fragilidade do sistema, esta feito ao vivo no aparelho dela. Um ataque simples, que uma reinicialização resolveria. Ela ressalta que o seu iPhone não foi desbloqueado, para desânimo dos defensores do iPhone "original", ou "Enjailed". Ela ainda menciona o problema semelhante ocorrido com o Android, ainda que este não desse controle completo como é o caso do iPhone. Mas rapidamente corrigido pelo Google.

Um detalhe muito interessante é a forma com a qual a Apple apresenta esta correção, através de Tom Neumayr, onde ele informa que a Apple agradece as informações acerca da falha. Informam também que em menos de 24 horas depois da demonstração da falha, eles disponibilizaram uma atualização que corrige o problema. E afirma, sem o menor indício de ter cometido qualquer engano, que ninguém foi afetado pela falha.

É impressionante a posição de uma empresa da envergadura da Apple face a seus usuários. A mesma foi avisada a mais de um mês deste problema, e não se posicionou. Os pesquisadores informaram que iriam publicamente demonstrar a falha, e mesmo assim a empresa não respondeu. Pelo menos, nada encontrei acerca disto. Depois que foi exposto ao mundo a falha de modo inegável, a empresa se apresenta dizendo que não deu sequer um dia deste problema e a solução já existe. Por qual motivo isto não foi feito antes ?

Não fosse suficiente, a informação de que ninguém "se feriu", com uma certeza que não se pode provar. Como a Apple tem a garantia de que não houve nenhum mal ? E se uma das possíveis vítimas sequer soube que teve seus dados roubados ? Agora que muitos já sabem como se aproveitar desta falha, até que façam a atualização do software, terão seus dados expostos.

Infelizmente, ainda se pensa que o usuário final, que o consumidor, tem que aturar o que a empresa decide. Para os defensores do Jailbreak, resta o alívio em saber que esta atualização de software não vai impedir o JailBreaking, como no passado.

Para encerrar, diferente do que tanto se propaga, a Apple não é esta tão grande campeã em segurança. O mesmo pesquisador que descobriu o furo do SMS no iPhone, recentemente ganhou um concurso de segurança explorando uma falha do Safari, browser da Apple. Com isso, ganhou um prêmio de US$10000 hackeando o MacBook Air, em menos de 2 minutos.

Pior: não foi a primeira vez que ele ganhou dinheiro explorando as falhas apresentadas pelo Safari.