Entrar dentro de um smartphone para ter acesso a toda a informação de uma qualquer pessoa é… Preocupante. Hoje em dia, o smartphone é o aparelho computacional mais importante das nossas vidas, onde temos fotos, mensagens, informação bancária, acesso aos nossos investimentos, poupanças, etc… Por isso, é obviamente muito importante garantir que este é de facto seguro.
É por isso que as fabricantes andam a apostar cada vez mais nas atualizações atempadas, especialmente nas de segurança. Ninguém quer uma repetição do leak do iCloud, ou de outras situações similares.
Aliás, para garantir que isto não se repete, além de um enorme esforço no desenvolvimento dos sistemas operativos, a Apple ainda dá um belo prémio a quem conseguir passar pelas defesas do iOS.
A maior recompensa da história da Apple!
A Apple anunciou uma atualização gigantesca ao seu programa de recompensas de segurança (bug bounty).
Ou seja, a partir de agora, quem conseguir descobrir uma falha no iPhone ao nível de ataques de spyware mercenário (ex: Pegasus), pode receber até 2 milhões de dólares. Na prática, é o dobro do valor anterior e, segundo a própria Apple, o maior prémio oferecido em qualquer programa do género.
Mas há mais!
Caso o exploit venha acompanhado de outras descobertas, como uma forma de burlar o Lockdown Mode, a recompensa pode subir até aos 5 milhões. Entretanto, outras falhas também passam a valer mais. Por exemplo, contornar o Gatekeeper pode render 100 mil dólares e aceder ao iCloud sem autorização garante 1 milhão.
Além disso, a empresa vai alargar o programa para incluir novas categorias, como vulnerabilidades no WebKit (motor do Safari) e falhas de proximidade sem fios.
Isto marca uma evolução brutal face à relação complicada que a Apple tinha com a comunidade de segurança há alguns anos. Muitos investigadores queixavam-se de que a empresa ignorava relatórios ou demorava meses a reagir.
Hoje, o programa da Apple é um dos mais abrangentes e lucrativos do mundo.
iPhone 17: a resposta da Apple?
A guerra contra o spyware também inspirou novidades no iPhone 17, que traz um novo sistema de segurança chamado Memory Integrity Enforcement (MIE). Segundo a Apple, é a maior atualização de segurança de memória alguma vez feita num sistema operativo de consumo.
A função impede a injeção de código malicioso, garantindo que apenas software de confiança corre em memória protegida. Isto trava a maioria dos ataques baseados em falhas de memória, que são precisamente aquele que os spywares mais exploram.
Precisamos dos nossos leitores. Segue a Leak no Google Notícias e no MSN Portugal. Temos uma nova comunidade no WhatsApp à tua espera. Podes também receber as notícias do teu e-mail. Carrega aqui para te registares É grátis!
 para a Apple. Por isso, existem algumas preocupações face à segurança que ele){kind=link}