A mais recente atualização do sistema operacional da Apple, o iOS 17.4, trouxe uma novidade importante que não foi amplamente divulgada: a proteção contra tentativas de desbloqueio de iPhones por meio de máquinas Cellebrite. Estes dispositivos são frequentemente utilizados por autoridades policiais para acessar conteúdos de smartphones em investigações.
A Cellebrite, uma companhia com sede em Israel e parceira frequente de forças de segurança ao redor do mundo, desenvolve soluções para quebrar a criptografia de celulares e extrair informações relevantes para os casos. Essa capacidade tem sido preocupação constante entre defensores da privacidade.
Segundo um vazamento de documentos da própria Cellebrite, seus equipamentos encontram dificuldades para contornar as barreiras de segurança presentes na versão 17.4 ou superior do iOS. Essa versão dificulta os métodos comuns de ataque, como o de força bruta, usados pelos dispositivos da empresa.
Usuários dos modelos de iPhone 12 a iPhone 15 são incentivados a realizar a atualização para o iOS 17.4 o quanto antes, caso ainda estejam em softwares compreendidos entre as versões 17.1 e 17.3, pois esses estão dentre os dispositivos suscetíveis ao desbloqueio Cellebrite.
A força bruta, técnica supostamente mitigada pelo iOS 17.4, envolve a tentativa persistente de inserção de combinações de senhas até encontrar a correta. Em dispositivos como o iPhone, onde cada tentativa incorreta pode resultar em um atraso incrementado, esse processo pode ser extremamente lento e impraticável. No caso das máquinas Cellebrite, elas podem operar significativamente mais rápido com métodos alternativos, embora a atualização do iOS prometa complicar essa abordagem.
Além de proteger iPhones, a reportagem também destaca que atualizações recentes têm tornado mais difíceis o desbloqueio de dispositivos Android. Por exemplo, os Pixel 6 a Pixel 8 não podem ser forçados a abrir pelo Cellebrite caso estejam desligados, e os modelos Samsung que utilizam chips Exynos, MediaTek ou Qualcomm, executando Android 7-14, podem ser contornados.
Contudo, o documento recomenda que proprietários de smartphones evitem usar datas importantes como base para suas senhas, já que essas são algumas das primeiras combinações testadas pelas ferramentas de recuperação de senha.
Este novo relatório reafirma o compromisso da Apple com a segurança e a privacidade dos usuários e a constante corrida armamentista contra ferramentas de intrusão utilizadas por agentes de segurança e criminosos. Espera-se que a Apple continue aprimorando a proteção de dados com a chegada do iOS 18, planejado para lançamento em setembro.
Em meio a essa batalha tecnológica, é fundamental para os usuários manterem seus dispositivos atualizados para a última versão de software disponível, a fim de se beneficiarem dos patches de segurança mais recentes e eficazes. A Apple e outras empresas de tecnologia continuam a fechar as portas para métodos invasivos, mas o mercado clandestino dessas ferramentas de acesso ainda é uma realidade que demanda atenção constante.
