{"id":3248,"date":"2014-06-13T16:54:19","date_gmt":"2014-06-13T16:54:19","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3248"},"modified":"2019-11-22T08:05:39","modified_gmt":"2019-11-22T11:05:39","slug":"seguranca-e-privacidade-no-ios-8-da-apple","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/seguranca-e-privacidade-no-ios-8-da-apple\/3248\/","title":{"rendered":"Seguran\u00e7a e privacidade no iOS 8 da Apple"},"content":{"rendered":"

Como sempre faz, a Apple lan\u00e7ou a mais nova gera\u00e7\u00e3o do seu sistema operacional m\u00f3vel na Confer\u00eancia Mundial de Desenvolvedores na semana passada. A empresa de inform\u00e1tica de Cupertino, Calif\u00f3rnia est\u00e1 chamando o iOS 8 de \u201co mais avan\u00e7ado sistema operacional m\u00f3vel do mundo\u201d. Essa afirma\u00e7\u00e3o \u00e9 discut\u00edvel, mas \u00e9 certo que a plataforma inclui algumas funcionalidades bem desenvolvidas de seguran\u00e7a e privacidade, assim com \u00a0mudan\u00e7as significativas no aplicativo.<\/p>\n

A atualiza\u00e7\u00e3o\u00a0mais importante\u00a0de seguran\u00e7a e privacidade \u00e9 tamb\u00e9m, provavelmente, a mais dif\u00edcil de ser notada pelos usu\u00e1rios: a randomiza\u00e7\u00e3o de endere\u00e7os MAC. Os endere\u00e7os MAC s\u00e3o identificadores \u00fanicos que t\u00eam sido amplamente usados \u200b\u200bpara controlar dispositivos e comportamentos dos usu\u00e1rios em redes Wi-Fi gratuitas. Os varejistas e empresas rastream os endere\u00e7os MAC para aprender mais sobre os comportamentos dos seus clientes quando eles se conectam e interagem com as redes Wi-Fi p\u00fablicas.<\/p>\n

O problema \u00e9 que muitos usu\u00e1rios n\u00e3o t\u00eam id\u00e9ia que este\u00a0acompanhamento est\u00e1 acontecendo, o que significa que, provavelmente, n\u00e3o concordam com isso, pelo menos n\u00e3o no sentido tradicional.<\/p>\n

No iOS 8, os dispositivos da Apple gerar\u00e3o endere\u00e7os MAC aleat\u00f3rios que ser\u00e3o digitalizados por redes sem fio. A mudan\u00e7a far\u00e1 com que seja imposs\u00edvel que as empresas rastreiem \u00a0os movimentos e outros comportamentos do cliente. A randomiza\u00e7\u00e3o de endere\u00e7os MAC \u00e9 uma grande ajuda para preservar a\u00a0privacidade dos usu\u00e1rios da Apple, ainda que eles nem percebam o que est\u00e1 acontecendo.<\/p>\n

<\/p>

A randomiza\u00e7\u00e3o de endere\u00e7os MAC \u00e9 uma grande ajuda na preserva\u00e7\u00e3o da #privacidade dos usu\u00e1rios da\u00a0#Apple,\u00a0ainda que eles nem percebam o que est\u00e1 acontecendo.<\/p>Tweet<\/a><\/blockquote>\n

Outra boa melhora na seguran\u00e7a e privacidade permitir\u00e1 aos usu\u00e1rios estabelecer DuckDuckGo como seu mecanismo de busca padr\u00e3o no Safari. O DuckDuckGo \u00e9 um motor de busca alternativo que n\u00e3o coleta informa\u00e7\u00f5es do usu\u00e1rio com base em consultas de pesquisa ou qualquer outra informa\u00e7\u00e3o. Al\u00e9m disso, quando poss\u00edvel, o DuckDuckGo tamb\u00e9m garante que os usu\u00e1rios possam interagir com os sites de forma segura atrav\u00e9s de uma conex\u00e3o HTTPS criptografada. As buscas que s\u00e3o feitas no DuckDuckGo s\u00e3o mais org\u00e2nica \u2013 em certo sentido \u2013 porque suas perguntas n\u00e3o s\u00e3o adaptadas aos interesses do usu\u00e1rio, o que ocorre com outro mecanismos de buscas.<\/p>\n

\u00c9 claro que o lan\u00e7amento est\u00e1 repeto de caracter\u00edsticas chamativas e \u00fateis. As fotos poder\u00e3o ser compartilhadas entre todos os dispositivos conectados, os usu\u00e1rios ser\u00e3o capazes de adicionar\u00a0facilmente mensagens de voz nas suas mensagens de texto (que \u00e9 o que eu pensava que serviam os telefonemas), e a empresa est\u00e1 divulgando tamb\u00e9m uma interface nova e mais limpa. Obviament, o compartilhamento de fotos atrav\u00e9s de dispositivos poderiam apresentar problemas de seguran\u00e7a e privacidade no futuro, mas n\u00e3o h\u00e1 uma opini\u00e3o clara a respeito.<\/p>\n

No entanto, alguns dos novos recursos do teclado, juntamente com o compartilhamento de fam\u00edlia, geram uma maior integra\u00e7\u00e3o com o iCloud e a clara ambi\u00e7\u00e3o da nova plataforma para atrair um maior desenvolvimento de aplicativos poderia trazer s\u00e9rias implica\u00e7\u00f5es.<\/p>\n

A empresa est\u00e1 divulgando seu novo kit de desenvolvimento de software (SDK) como o mais importante desde o lan\u00e7amento inicial da App Store, com mais de 4 mil interfaces de programa\u00e7\u00e3o de aplicativos (API). Se entendemos bem oss comunicados de imprensa, estas mudan\u00e7as, juntamente com uma nova linguagem de programa\u00e7\u00e3o, poderiam transformar a App Store em um ambiente mais aberto parecido com o Google Play (de todas as formas, a pol\u00edtica b\u00e1sica da Apple n\u00e3o mudou). Por outro lado, isto significa mais exposi\u00e7\u00e3o \u00e0s amea\u00e7as, o que pode ou n\u00e3o representar um risco para os usu\u00e1rios, dependendo de como a Apple lidar\u00e1 com a seguran\u00e7a no ambiente.<\/p>\n

Um dos novos kits de desenvolvimento que n\u00f3s temos que prestar aten\u00e7\u00e3o \u00e9 o \u201cHeathkit.\u201d Isso permitir\u00e1 que os desenvolvedores criem aplicativos de \u00a0sa\u00fade e bem estar mais adequado para se comunicar uns com os outros, compartilhando v\u00e1rios tipos de informa\u00e7\u00f5es sobre os usu\u00e1rios, como suas rotinas de treino e a\u00a0press\u00e3o sangu\u00ednea. Nos \u00faltimos anos, houve uma explos\u00e3o de aplicativos de sa\u00fade e fitness no mercado. No entanto, nosso interesse foi inicialmente despertado m\u00eas passado, quando os Estados Unidos Federal Trade Commission emitiu um relat\u00f3rio advertindo que esses aplicativos de sa\u00fade e fitness armazenam e compartilham muitas informa\u00e7\u00f5es dos usu\u00e1rios. Dar a possibilidade para diferentes aplicativos de compartilhar esses dados entre eles (inclusive, mesmo se os usu\u00e1rios der\u00e3o permiss\u00e3o, sempre quando as autoriza\u00e7\u00f5es contem como consentimento), s\u00f3 pode agravar o problema. De todas as formas, para ser justo, se compartilhar alguns dados pessoais implica que o usu\u00e1rio fa\u00e7a mais exerc\u00edcio, ent\u00e3o isso poderia ser uma boa contrapartida.<\/p>\n

O HomeKit \u00e9 outra dessas APIs que temos que prestar a aten\u00e7\u00e3o. Ele capacitar\u00e1 os desenvolvedores para criarem aplicativos que possam interagir com as casas mais modernas e inteligentes. Se voc\u00ea ler o nosso blog diariamente sabe que sistemas de automa\u00e7\u00e3o residencial t\u00eam um hist\u00f3rico fraco com rela\u00e7\u00e3o \u00e0 seguran\u00e7a. A Apple afirma que n\u00e3o haver\u00e1 problemas de seguran\u00e7a (o que significa que de alguma maneira a criptografia ser\u00e1 usada), mas \u00e9 dif\u00edcil dizer o qu\u00e3o seguro \u00e9 algo antes de que o mesmo esteja dispon\u00edvel no mercado.<\/p>\n

Se o novo Apple Store entra no mercado da mesma maneira que o Android, provavelmente veremos aplictivos mais maliciosos.<\/div>\n

Em suma, esta nova vers\u00e3o realmente parece ser uma revis\u00e3o completa do ambiente de desenvolvimento da Apple, o que \u00e9 emocionante, porque isso significa aplicativos mais recentes e mais inovadores, incluindo teclados de terceiros, widgets, etc No entanto, \u00e9 um pouco assustador, porque a inova\u00e7\u00e3o vem acompanhada por uma superf\u00edcie de ataque mais aberta e, como consequ\u00eancia, gerando mais riscos. Como j\u00e1 mencionado acima, se a nova App Store est\u00e1 aberta para os neg\u00f3cios como o Android, ent\u00e3o, provavelmente, podemos ver mais aplicativos maliciosos.<\/p>\n

Se voc\u00ea quiser entrar no verdadeiro \u00e2mago da quest\u00e3o de como tudo isso afetar\u00e1 a seguran\u00e7a (especialmente em compara\u00e7\u00e3o com o Android), ent\u00e3o confira a segunda p\u00e1gina deste extenso artigo de Andrew Cunningham na revista Ars Technica.<\/p>\n

Para al\u00e9m do que j\u00e1 discutimos, ao utilizar o novo teclado voc\u00ea ver\u00e1 sugest\u00f5es de palavras ou frases que voc\u00ea provavelmente digitaria para completar uma frase, sugets\u00f5es baseadas nas suas conversas anteriores e estilos de escrita.Al\u00e9m disso, \u201ciOS 8 leva em conta o estilo casual que voc\u00ea pode usar em mensagens e a linguagem mais formal voc\u00ea provavelmente usa nos seus e-mails\u201d e \u201ctamb\u00e9m se ajusta com base na pessoa com quem voc\u00ea est\u00e1 se comunicando, porque a sua escolha de palavras \u00e9 provavelmente mais descontra\u00edda para se comunicar com um amigo ou familiar do que com o seu chefe\u201d. Todos esses recursos em conjunto significa que a Apple estar\u00e1 recolhendo mais informa\u00e7\u00f5es sobre voc\u00ea; isso claramente pode afetar a privacidade, n\u00e3o importa o qu\u00e3o conveniente seja. A capacidade cada vez maior do iCloud significa que voc\u00ea vai armazenar informa\u00e7\u00f5es cofidenciais em um \u00fanico lugar, o que aumentar\u00e1 a necessidade de habilitar os recursos de seguran\u00e7a oferecidos por esse servi\u00e7o. Mas tamb\u00e9m isso significa a necessidade de fazer backups mais frequentes e a ado\u00e7\u00e3o de sistemas adequados para proteger seus dados.<\/p>\n

Para fechar, as melhoras nos aplicativos Family Share d\u00e3o aos usu\u00e1rios a capacidade de sincronizar seus dispositivos com outros usu\u00e1rios que tenham estabelecido previamente, como membros de sua fam\u00edlia. Fora os riscos e benef\u00edcios do controle parental, esse tipo de configura\u00e7\u00e3o permitir\u00e1, tamb\u00e9m, abrir um novo potencial de ataques \u2013 semelhantes aos relat\u00f3rios recentes (os cibercriminosos usaram as chaves de acesso do iCloud para bloquear telefones). Estamos muito interessados \u200b\u200bem ver se \u00e9 ou n\u00e3o poss\u00edvel para os cibercriminosos se passarem como membros da fam\u00edlia, a fim de monitorar o comportamento do usu\u00e1rio e roubar dados do dispositivo.<\/p>\n

Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/span><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Como sempre faz, a Apple lan\u00e7ou a mais nova gera\u00e7\u00e3o do seu sistema operacional m\u00f3vel na Confer\u00eancia Mundial de Desenvolvedores na semana passada. A empresa de inform\u00e1tica de Cupertino, Calif\u00f3rnia<\/p>\n","protected":false},"author":42,"featured_media":3249,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[],"class_list":{"0":"post-3248","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/seguranca-e-privacidade-no-ios-8-da-apple\/3248\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3248"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3248\/revisions"}],"predecessor-version":[{"id":13561,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3248\/revisions\/13561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3249"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}