O iOS precisa de proteção antivírus?

A essa altura, os profissionais de TI com consciência sobre segurança já sabem que a nova versão do software iOS jailbreaker, o JailbreakMe, agora suporta iPad 2. Ele explora uma falha no código de exibição de PDF do iOS para, via buffer, carregar o código jailbreak no sistema de arquivos raiz do dispositivo. Quando reiniciado, o código hackeado é injetado na sequência de inicialização do dispositivo usando buffer de vídeo como memória temporária. O que torna essa exploração tão terrível não é apenas o fato de ser independente do dispositivo (funciona em tudo, desde o iPhone original e iPad Touch até iPad 2), mas o fato de se disfarçar como um arquivo PDF, que chega ao dispositivo pelo browser, usando o leitor de PDF embutido no Safari, como método de dissipação.

Enquanto a maioria dos usuários de jailbreakers sabe o que está fazendo, a mesma técnica pode ser utilizada por pessoas com intenções um pouco menos agradáveis para entregar arquivos PDF ?modificados? por meio de encurtadores de URL em feeds do Facebook e Twitter. A vulnerabilidade específica do leitor de PDF ainda não foi identificada publicamente e, embora a atual exploração não tenha precedentes maliciosos, a técnica poderia ser facilmente usada com objetivos piores do que jailbreaking. Como aponta um post no blog F-Secure:

?Uma conta do Twitter, pertencente à Fox News, foi hackeada, recentemente, e utilizada para declarar a morte de Barack Obama. Essa conta hackeada poderia, com a mesma facilidade, espalhar links maliciosos. Na verdade, os links nem precisariam ser maliciosos. Podemos imaginar hackers twitando links diretos para arquivos PDF de jailbreak. Quando a pessoa clica no link por seu aplicativo do Twitter, seria redirecionado ao Safari – já que a Apple não permite outro navegador padrão – e o Safari tentaria abrir o PDF. E ai… jailbreak.?

Portanto, embora a intenção e os resultados dessa invasão pareçam ser relativamente benignos (e reversíveis), ainda são interessantes e perturbadores pela técnica em si – um aplicativo que roda no espaço do usuário e que pode injetar códigos no sistema de arquivos raiz do dispositivo – e método de distribuição – navegação livre e wireless por um site com o arquivo malicioso. É claro que a Apple promete consertar a vulnerabilidade e, com base na última vez em que essa vulnerabilidade PDF foi explorada (agosto), o conserto deve ser em breve, talvez até já tenha sido realizado.

No entanto, esse incidente levanta uma questão ainda mais importante: Qual deveria ser a abordagem da Apple (ou de qualquer outra fabricante de dispositivos móveis) em relação à segurança? Enquanto o iOS incorpora muitas técnicas de segurança nunca vistas em ambientes de PC mais abertos, incluindo um ecossistema de aplicativos super controlado, o incidente demonstra, claramente, que não é imune a brechas sérias.

Já que estamos na terceira ocorrência dessa brecha particular, acho que a Apple deveria fazer mais do que brincar de whack-a-mole, lançando remendos do iOS a cada ataque.

Tudo bem, a abordagem de reação é a norma; é só acompanhar os lançamentos mensais da Microsoft, no Patch Tuesday, para consertar as infinitas brechas descobertas no Windows. Mas os controles rígidos da Apple no ecossistema de aplicativos do iOS também torna impossível que empresas terceiras desenvolvam software antivírus e anti-malware. São muitas as restrições sobre o que aplicativos legítimos podem realizar dentro do iOS, como scanear memória de outros aplicativos ou armazenamento local, para realizar as técnicas tradicionais de trabalho do antivírus.

É claro, isso é uma benção e uma maldição. Tal controle sobre o acesso de um aplicativo ao resto do sistema é um marco no modelo de segurança do iOS. No entanto, significa, também, que as responsabilidades de segurança estão todas nas mãos da Apple. A abordagem mais aberta do Android, que permite segurança terceirizada, como AVG, Lookout e Symantec, fortalece as proteções nativas do sistema operacional com funções de scaneamento de código e proteção de dados que podem, razoavelmente, solucionar ou mitigar qualquer brecha. Ainda assim, não tenho certeza qual dos modelos funciona melhor em dispositivos móveis: a abordagem controlada da Apple, estilo mainframe IBM ou o paradigma estilo PC Microsoft, liberal, do Andoid.  Se a história valer como guia, minha aposta está no Android. E a sua?

Saiba mais:

JailbreakMe expõe falha de desbloqueamento de iPhone e iPad

ð  Você tem Twitter? Então, siga http://twitter.com/IT_Webe fique por dentro das principais notícias de TI e telecom.