Image default
Security

Apple pode ler suas mensagens enviadas através do iMessages

Na luta do governo contra a criptografia, a Apple tem se posicionado como uma leal defensora da privacidade de seus usuários ao recusar pedidos das autoridades federais em fornecer criptografia das backdoors em seus produtos.

Quando se trata do serviço iMessage da Apple, a empresa alega que não pode ler as mensagens enviadas entre os seus dispositivos porque utilizam criptografia fim-a-fim, o que aparentemente significa que apenas você e o destinatário poderão lê-las.

Além disso, caso a autoridades federais solicitem a Apple que entregue mensagens relacionadas a qualquer um de seus usuários, não haverá nada que ela possa fazer.

Se o governo nos enviar uma intimação para ter acesso as mensagens do iMessages, não poderemos fazer isso”, disse o CEO da Apple, Tim Cook ao entrevistador Charlie Rose em 2014. “As mensagens são criptografadas, e não temos a chave”.

Mas espere…

Ainda existem centenas de milhões de usuários da Apple, cujos dados são armazenados nos seus servidores em texto simples, mesmo após a prática da criptografia fim-a-fim ser implantada pela empresa.

A Apple atrmazena seu backup de forma criptografada, mas utilizando uma chave própria

Criptografia-Apple

Se você possuir o serviço do iCloud Backup ativado em seus dispositivos Apple, a cópia de todas as suas mensagens, fotografias e todos os seus dados importantes, serão criptogrados no iCloud utilizando uma chave de segurança controlada pela empresa, e não por você.

Isso permitirá que a Apple e, portanto, qualquer um que possa hackear sua conta, ver os seus dados pessoais e confidenciais.

No passado, vimos incidentes como o The Fappening, onde atacantes invadiram as contas do iCloud para roubar nudes de mais de cem celebridades famosas, fazendo com que as fotos circulassem pela Internet.

A Apple permite que você desative o iCloud Backup sempre que quiser, mas não oferece uma maneira de criptografar localmente os backups do iCloud, permitindo que a empresa armazene seus dados pessoais, incluindo mensagens do iMessage e de SMS em seus servidores, mas não acessá-los.

Deixe as chaves de criptografia em poder dos usuários

Sim, é possível fazer backups off-line criptografados localmente através o iTunes, embora não seja uma escolha tão óbvia para usuários médios.

Sem dúvida, a Apple fornece criptografia fim-a-fim para as mensagens que ela mesma não pode acessar ou ler, mas somente se você não utilizar o recurso de backup, que inclusive é incentivado pela empresa o tempo todo o seu uso. Na verdade, ela pede aos usuários que criem uma conta no iCloud assim que ativarem o seu novo iPhone ou iPad.

No entanto, a Apple não afirma claramente que, ao fazer isso, os dados pessoais dos usuários do iMessages “indecifrável” tornam-se decifráveis/legíveis pela empresa, bem como por qualquer um, sejam policiais com uma ordem judicial ou atacantes com acesso a sua conta.

apple-icloud-imessages
Fonte imagem: The Hacker News

Embora seja difícil dizer quantos usuários da Apple são afetados, a estimativa mais recente é que em março de 2014 haviam cerca de 500 milhões de usuários do iCloud. No entanto, o número exato de usuários que usam o iCloud Backup ainda não está claro.

Conforme relatado pelo site Motherboard, a Apple não informou o percentual estimado de pessoas que utilizam o serviço de backup do iCloud, e não disse o motivo por não oferecer aos usuários a opção de armazenar em nuvem os backups que são criptografados localmente.

A razão pode ser essa:

A Apple não gostaria que seus usuários esquecessem suas senhas, pois ela não poderia criptografar seus dados.

Como desativar o iCloud Backup no iPhone

Nós sabemos que há uma “guerra” entre as autoridades federais e a Apple quando o assunto é criptografia. Essas autoridades não estão contentes com a Apple por ela usar criptografia forte em seus dispositivos, o que torna impossível para elas e para os “criminosos do colarinho branco” terem acesso ao seu conteúdo.

Nesta situação, se a Apple ignorar tais falhas críticas em seus produtos, seria possível para as autoridades forçarem a empresa a entregar os dados de seus usuários.

Para muitos usuários, a criptografia oferecida pela Apple é mais do que suficiente. No entanto, se você não quer que a empresa possa acessar seus dados, a única solução é:

  • Faça backup de dados pessoais localmente através do iTunes;

  • Desative o iCloud Backup. Acesse Configurações / iCloud Backup / Armazenamento & Backup / iCloud Backup.

Agora, toque no botão OK para confirmar que seu iPhone não fará automaticamente o backup de seus dados para o iCloud.

Fonte: The Hacker News

Posts similares

Primeiro app malicioso é encontrado na loja do Ubuntu Touch

O Analista

Empresa de hacking de telefones sofre ataque

O Analista

Malwares são assinados com certificado roubado de empresa de tecnologia

O Analista
O Analista_