Código malicioso atinge Apple: Milhões de dispositivos iOS afetados

Com a epidemia de malware móvel se intensificando na plataforma Android, as pessoas que utilizam o iOS têm estado relativamente seguras.

Existem muitas razões para isso, mas uma das principais razões é a Apple ter afirmado manter seu ambiente “walled garden” seguro, significando que impede que códigos maliciosos e malware entrem em seu ecossistema fechado de aplicativos do iOS. A Apple conta com essa afirmação para apoiar sua outra afirmação de que você não precisa de um software de segurança em seus dispositivos iOS: eles já são seguros.

Até hoje, a Apple conseguiu apoiar (em grande parte) essa afirmação. Em uma ou duas vezes que aplicativos maliciosos se esgueiraram em seu ecossistema, a Apple foi capaz de resolver rapidamente a situação com pouco ou nenhum dano.

Embora tenha havido malware notáveis afetando os dispositivos iOS, como na Operação Pawn Storm, foram em dispositivos com jailbreak ou adquiridos em outras lojas de aplicativos e não da Apple. Até a data de hoje, as afirmações da Apple de que você não precisa se preocupar com malware ou códigos maliciosos em aplicativos de sua App Store se mostraram verdadeiras. Até agora sim.

A recente notícia de que o código malicioso XcodeGhost fez isso em quase 40 aplicativos iOS e assim alcançou centenas de milhões de usuários de iPhone e iPad é uma divisora de águas, levantando a questão da viabilidade do “confie em nós, nós o mantemos protegido” como o único meio de proteção dos usuários de iOS.

Até a redação desse artigo, não há indicação de que o código malicioso foi usado para realmente comprometer dispositivos ou roubar informações e a Apple disse que estão se mexendo para resolver o problema. Mas o principal aqui é que, mesmo que não tenha acontecido nada dessa vez, o evento mostra que a estratégia “walled garden” da Apple, embora seja boa, não é infalível.

Em segurança dizemos que um único ponto de falha nunca é uma coisa boa. E esse episódio ressalta a verdade desse axioma, mesmo para a plataforma iOS. Só porque não houve um grande incidente no iOS até hoje não significa que nunca haverá um. E esse evento mostra uma fraqueza na estratégia “walled garden” da Apple que outros agressores com certeza notaram e irão testar no futuro. É um bom lembrete de que faz sentido adicionar mais uma camada de segurança aos seus dispositivos iOS, executando um software de segurança como o Mobile Security para iPhone, iPod Touch e iPad da Trend Micro.

Para ler mais informações, clique aqui.

Para baixar o app cliente Trend Micro Mobile Security em uma plataforma de mobilidade empresarial, clique aqui.

Para baixar Proteção de Privacidade & Perda de Dispositivo da Trend Micro em seu iPhone, iPad e iPod Touch, clique aqui.