{"id":20682,"date":"2023-02-09T17:16:11","date_gmt":"2023-02-09T20:16:11","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20682"},"modified":"2023-02-09T17:16:11","modified_gmt":"2023-02-09T20:16:11","slug":"apple-new-data-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/apple-new-data-protection\/20682\/","title":{"rendered":"Novos recursos de privacidade em dispositivos Apple"},"content":{"rendered":"

Em dezembro de 2022, a Apple anunciou<\/a> uma s\u00e9rie de novos recursos de prote\u00e7\u00e3o de dados do usu\u00e1rio. O mais importante foi a lista expandida de dados criptografados de ponta a ponta armazenados no iCloud. Na maioria dos casos, apenas o propriet\u00e1rio de uma chave tem acesso a ela e nem a pr\u00f3pria Apple poder\u00e1 ler essas informa\u00e7\u00f5es. Houve tamb\u00e9m um an\u00fancio n\u00e3o oficial: a empresa mencionou que estava abandonando seus controversos planos de uma tecnologia para vasculhar smartphones e tablets em busca de pornografia infantil.<\/p>\n

Criptografia de backups do iCloud<\/h2>\n

Vamos come\u00e7ar com a inova\u00e7\u00e3o de maior interesse. Propriet\u00e1rios de iPhones, iPads e computadores macOS (n\u00e3o todos, mais detalhes a seguir) agora podem criptografar c\u00f3pias de backup de seus dispositivos carregadas no iCloud. Vamos tentar explicar essa inova\u00e7\u00e3o bastante complicada da forma simples, mas ainda haver\u00e1 informa\u00e7\u00f5es adicionais, pois \u00e9 realmente importante entend\u00ea-la apesar da complexidade.<\/p>\n

Todos os dispositivos mobile da Apple carregam backups de si mesmos para o iCloud por padr\u00e3o. Esse recurso extremamente \u00fatil ajuda a restaurar todos os dados para um novo aparelho como estavam no antigo no momento do \u00faltimo backup. Em alguns casos, se seu smartphone for perdido ou der defeito, \u00e9 a \u00fanica maneira de acessar as fotos pessoais ou anota\u00e7\u00f5es de trabalho. Voc\u00ea provavelmente ter\u00e1 que pagar mais por esse recurso: a Apple oferece apenas 5 GB de armazenamento em nuvem gratuitamente, que se esgota rapidamente. Voc\u00ea precisa comprar gigabytes extras ou escolher quais dados far\u00e3o parte do backup: por exemplo, voc\u00ea pode excluir m\u00fasicas, v\u00eddeos e outros arquivos pesados.<\/p>\n

A Apple sempre criptografou os backups em seus servidores, mas de uma maneira que tanto a empresa quanto o usu\u00e1rio tinham a chave de decodifica\u00e7\u00e3o \u2014 portanto, os backups eram protegidos apenas contra invasores que atacassem os pr\u00f3prios servidores da empresa. A atualiza\u00e7\u00e3o de dezembro dos sistemas operacionais da Apple introduziu um novo recurso de criptografia de ponta a ponta<\/a>, pelo qual os dados permanecem criptografados desde o remetente at\u00e9 o destinat\u00e1rio.<\/p>\n

Esse tipo de criptografia \u00e9 mais relevante para ferramentas de comunica\u00e7\u00e3o \u2014 especialmente aplicativos de mensagens instant\u00e2neas. Sua presen\u00e7a mostra que o desenvolvedor se preocupa com a confidencialidade dos dados; por exemplo, o pr\u00f3prio servi\u00e7o de mensagens da Apple, o iMessage, h\u00e1 muito tempo usa criptografia de ponta a ponta. A conveni\u00eancia deste tipo de prote\u00e7\u00e3o \u00e0s informa\u00e7\u00f5es depende de sua implementa\u00e7\u00e3o. Por exemplo, no Telegram, a maioria dos chats n\u00e3o s\u00e3o criptografados<\/a> e podem ser acessados \u200b\u200bem todos os dispositivos conectados \u00e0 conta, mas voc\u00ea pode criar um chat \u201csecreto\u201d separado com outro usu\u00e1rio; ele existe apenas no dispositivo em que voc\u00ea iniciou o bate-papo criptografado e seu conte\u00fado \u00e9 vis\u00edvel apenas para voc\u00ea e seu parceiro de conversa, e \u00e9 isso: apenas para voc\u00eas.<\/p>\n

Mas voltando aos backups. Por padr\u00e3o, as c\u00f3pias de seguran\u00e7a da Apple salvam todas as informa\u00e7\u00f5es em seu dispositivo, incluindo a correspond\u00eancia do iMessage. O que \u00e9 importante notar aqui \u00e9 que, embora a comunica\u00e7\u00e3o do iMessage seja criptografada de ponta a ponta, se um invasor de alguma forma conseguir obter uma c\u00f3pia de backup do seu telefone, ele poder\u00e1 ler seu hist\u00f3rico de mensagens. Al\u00e9m disso, seria poss\u00edvel acessar uma grande quantidade de outros dados: fotos, documentos, notas e assim por diante. \u00c9 essa poss\u00edvel falha de seguran\u00e7a que a Apple corrigiu.<\/p>\n

Com a criptografia de ponta a ponta dos backups, voc\u00ea \u00e9 o \u00fanico remetente e destinat\u00e1rio dos dados e somente voc\u00ea tem acesso \u00e0 chave para descriptograf\u00e1-los. Se o algoritmo for implementado corretamente, a Apple n\u00e3o poder\u00e1 decodificar seus dados, mesmo que queira. Algu\u00e9m que obtiver seu ID Apple sem conhecer a chave de criptografia tamb\u00e9m n\u00e3o poder\u00e1 roubar seus dados.<\/p>\n

A nova configura\u00e7\u00e3o \u00e9 chamada de Prote\u00e7\u00e3o Avan\u00e7ada de Dados e tem a seguinte apar\u00eancia:<\/strong><\/p>\n

\"Configura\u00e7\u00f5es

Configura\u00e7\u00f5es da Prote\u00e7\u00e3o Avan\u00e7ada de Dados<\/p><\/div>\n

\u00c9 importante observar que, uma vez ativado o recurso, voc\u00ea e somente voc\u00ea \u00e9 respons\u00e1vel pelo acesso aos seus dados: se voc\u00ea perder a chave de criptografia, nem mesmo o suporte da Apple poder\u00e1 ajudar. \u00c9 por isso que a nova configura\u00e7\u00e3o de privacidade ser\u00e1 volunt\u00e1ria: se voc\u00ea decidir n\u00e3o realizar a ativa\u00e7\u00e3o, seus backups ainda estar\u00e3o dispon\u00edveis para a Apple e poder\u00e3o ser roubados por cibercriminosos, caso seu ID Apple seja hackeado.<\/p>\n

A prop\u00f3sito, a Prote\u00e7\u00e3o Avan\u00e7ada de Dados n\u00e3o pode ser ativada em um dispositivo adicionado recentemente ao seu ID Apple. Afinal, se algu\u00e9m conseguir seu ID Apple e ativar a criptografia de ponta a ponta em seu smartphone, voc\u00ea perder\u00e1 o acesso aos seus dados. Mesmo que voc\u00ea consiga recuperar o acesso \u00e0 sua conta, voc\u00ea n\u00e3o ter\u00e1 a chave de criptografia! Portanto, se voc\u00ea acabou de comprar um novo dispositivo Apple, s\u00f3 poder\u00e1 habilitar a Prote\u00e7\u00e3o Avan\u00e7ada de Dados do gadget anterior.<\/p>\n

Criptografia de ponta a ponta de outros dados<\/h2>\n

O novo recurso da Apple n\u00e3o se limita apenas a backups de smartphones, tablets e laptops. Fotos e anota\u00e7\u00f5es tamb\u00e9m ser\u00e3o criptografadas. \u00c9 poss\u00edvel que essa lista cres\u00e7a, mas por enquanto a Apple fala em prote\u00e7\u00e3o forte para 23 categorias de dados, sem especificar quais. Anteriormente, a criptografia de ponta a ponta era usada para 14 categorias, incluindo bate-papos do iMessage, senhas e todos os dados relacionados \u00e0 sa\u00fade, como as informa\u00e7\u00f5es monitoradas pelo Apple Watch.<\/p>\n

Mas sabemos para que a criptografia de ponta a ponta definitivamente n\u00e3o ser\u00e1 usada em e-mail, calend\u00e1rios e contatos do iCloud. Segundo a Apple, isso \u00e9 para garantir a compatibilidade com os sistemas de outros desenvolvedores.<\/p>\n

Chaves de seguran\u00e7a de hardware para autentica\u00e7\u00e3o do ID Apple<\/h2>\n

Mesmo com a criptografia de ponta a ponta implementada, o acesso a muitos tipos de dados em seu iPhone, iPad ou Mac \u00e9 feito por meio de sua conta Apple ID. Se um invasor conseguir acess\u00e1-la, poder\u00e1 restaurar seu backup em um dispositivo (que \u00e9 o que a prote\u00e7\u00e3o avan\u00e7ada de dados impede) e rastrear sua localiza\u00e7\u00e3o usando a funcionalidade \u201cBuscar\u201d o aparelho.<\/p>\n

Uma maneira comum de roubar suas credenciais de Apple ID \u00e9 o phishing. Tendo roubado seu iPhone, os ladr\u00f5es n\u00e3o podem apenas revend\u00ea-lo, exceto talvez as pe\u00e7as. Eles devem inserir seu ID Apple para desvincular o telefone e para que um novo propriet\u00e1rio possa registr\u00e1-lo. E quando voc\u00ea est\u00e1 tentando desesperadamente encontrar seu telefone (por exemplo, usando o \u201cBuscar iPhone\u201d), voc\u00ea \u00e9 facilmente enganado<\/a>: mensagens de texto estranhas, aparentemente da Apple, chegam ao n\u00famero de contato que voc\u00ea especificou, com um link para entrar com sua Apple ID. Em vez do site da Apple, voc\u00ea acessa uma imita\u00e7\u00e3o plaus\u00edvel e insere suas credenciais, que caem direto nas m\u00e3os dos cibercriminosos. Infelizmente, \u00e0s vezes at\u00e9 a autentica\u00e7\u00e3o de dois fatores<\/a> (que requer um c\u00f3digo adicional) n\u00e3o ajuda. A p\u00e1gina de phishing pode considerar esse m\u00e9todo de prote\u00e7\u00e3o e solicitar um c\u00f3digo de verifica\u00e7\u00e3o \u00fanico.<\/p>\n

Uma chave de seguran\u00e7a de hardware (um dispositivo separado como uma unidade flash) reduz muito a probabilidade de cair neste tipo de estrat\u00e9gia de phishing. Para o caso da autentica\u00e7\u00e3o do Apple ID, voc\u00ea coloca a chave NFC perto do dispositivo ou a insere no conector Lightning ou USB-C. Todos os dados s\u00e3o trocados de forma criptografada apenas com os servidores da Apple. \u00c9 quase imposs\u00edvel para um site de phishing falso conseguir imitar esse tipo de autentica\u00e7\u00e3o.<\/p>\n

\"Tela

Tela de login da conta Apple ID requerendo uma chave de seguran\u00e7a f\u00edsica<\/p><\/div>\n

Prote\u00e7\u00e3o adicional para o iMessage<\/h2>\n

Outra pequena inova\u00e7\u00e3o diz respeito ao aplicativo de mensagens nativo da Apple. Ap\u00f3s a atualiza\u00e7\u00e3o, ele ir\u00e1 avis\u00e1-lo se um terceiro puder ver as mensagens entre voc\u00ea e outro usu\u00e1rio. Os detalhes ainda n\u00e3o s\u00e3o conhecidos, mas espera-se que o recurso combata os ataques mais sofisticados, como os do tipo man-in-the-middle<\/a>. Se isso acontecer, voc\u00ea receber\u00e1 um aviso sobre uma poss\u00edvel invas\u00e3o de sua privacidade direto no chat. Al\u00e9m disso, os usu\u00e1rios da Verifica\u00e7\u00e3o da Chave de Contato do iMessage poder\u00e3o comparar o c\u00f3digo de verifica\u00e7\u00e3o (i) ao encontrar a pessoa com quem est\u00e1 trocando mensagens, (ii) no FaceTime ou (iii) em outro aplicativo de mensagens.<\/p>\n

\"A

A Verifica\u00e7\u00e3o da Chave de Contato do iMessage permite que os usu\u00e1rios verifiquem se est\u00e3o se comunicando apenas com quem pretendem<\/p><\/div>\n

A Verifica\u00e7\u00e3o da Chave de Contato do iMessage ser\u00e1 \u00fatil para v\u00edtimas em potencial de ciberataques sofisticados, complexos e caros: jornalistas, pol\u00edticos, celebridades etc. \u00c9 mais prov\u00e1vel que usu\u00e1rios comuns fiquem incomodados por isso, como j\u00e1 revelado com o Lockdown Mode<\/a>. De toda forma, estar\u00e1 dispon\u00edvel para todos.<\/p>\n

Quando as novas funcionalidades estar\u00e3o dispon\u00edveis?<\/h2>\n

O recurso mais \u00fatil \u2013 Prote\u00e7\u00e3o Avan\u00e7ada de Dados \u2013 foi lan\u00e7ado em 13 de dezembro de 2022, mas pode ainda n\u00e3o estar totalmente dispon\u00edvel em sua regi\u00e3o. Para us\u00e1-lo, voc\u00ea precisa atualizar todos os dispositivos vinculados \u00e0 sua conta Apple ID; os requisitos m\u00ednimos do sistema operacional s\u00e3o:<\/p>\n