Pode parecer estranho que a Kaspersky Lab não ofereça um aplicativo antivírus para iOS, mas há uma boa razão para isso: a Apple não permite aplicativos dedicados à proteção do sistema operacional na Apple Store, e alega que “a Apple projetou a plataforma iOS com segurança na sua essência” e que ele não precisa de recursos antivírus.
Isso soa bastante arrogante, mas não se trata de marketing sem sentido: o iOS da Apple foi realmente projetado para ser muito seguro. Os aplicativos do sistema são executados em suas próprias sandboxes — ambientes protegidos que isolam os programas mantendo-os distantes dos dados de outros apps, sem mencionar que evitam a adulteração de arquivos do próprio sistema operacional. No iOS, um aplicativo mal-intencionado não será capaz de roubar ou comprometer nada, já que não poderá sair da sua própria sandbox, onde apenas os seus dados são armazenados e processados. Isso é realmente útil em termos de segurança.
Além dessa medida, a Apple restringe as instalações em dispositivos iOS apenas para aplicativos da sua loja oficial, a AppStore (a não ser que alguém – tantos os administradores da sua empresa, quanto um malfeitor – tenha uma conta de desenvolvedor corporativo que permite o uso do Mobile Device Management [MDM] ou Gerenciamento de Dispositivos Móveis para instalar aplicativos de outras fontes). A Apple tem um controle muito rígido sobre o que é permitido em sua loja, e revê o código de todos os aplicativos antes de aprovar qualquer coisa. Ligando os pontos, isso significa que alguém teria que desenvolver um aplicativo malicioso para iOS e fazê-lo passar pela revisão oficial antes de ter qualquer chance de alcançar um dispositivo iOS.
É claro, a informação acima é verdadeira apenas para dispositivos iOS que não tenham passado por um jailbreak – mas esse é o caso da maioria dos iPhones e iPads, principalmente pelo fato de que as versões atuais do iOS são muito seguras e não existem maneiras conhecidas de realizar o processo.
Essas mesmas limitações significam que aplicativos antivírus, na verdade, não podem ser criados para iOS: para funcionar, qualquer solução do tipo tem que ser capaz de verificar o que outros aplicativos estão fazendo e intervir quando detectar um comportamento suspeito. Não é possível fazer isso em uma sandbox.
O que esses aplicativos realmente fazem? São falsos? Bem, não – e podem até conter alguns recursos de segurança úteis como módulos antiphishing e antitracking, VPNs, controle parental, gerenciadores de senha, bloqueadores de anúncios, soluções antirroubo, ou qualquer combinação desses itens.
Todas essas funcionalidades são úteis – e relacionadas à segurança e privacidade – mas chamar essa combinação de uma suíte de segurança para internet é confuso e engana muitos usuários. Está subentendido que um antivírus deve ser um componente-chave de qualquer aplicativo de segurança online. E é por esse motivo que o Kaspersky Internet Security for iOS simplesmente não existe: não mentiríamos para nossos clientes. Contudo, todos os recursos mencionados anteriormente realmente têm sua utilidade, e por isso temos outra proposta para o sistema operacional da Apple.
Esses meios incluíram envenenar o kit de desenvolvimento Xcode para que apps aparentemente inocentes criados com ele se tornassem maliciosos, ou fazer uma verificação de aplicativo por localização e não executar o código malicioso nos Estados Unidos, o que permitiu a criminosos escaparem do radar da Apple e irem direto para a App Store.
Então, ter um aplicativo antivírus para iOS parece uma ótima ideia, mas infelizmente nenhum existe ou pode ser criado no contexto atual. Felizmente, malwares para iOS são muito raros hoje em dia, de forma que as suas chances de encontrar um são baixas (de novo, isso é verdade a não ser que tenha instalado um perfil MDM, neste caso, seu aplicativo pode ser completamente e remotamente controlado a partir do servidor da organização que criou o perfil. Assim, para usuários domésticos, evitar certificados MDM é o princípio de segurança mais importante no iOS).
Apesar de não possuir um mecanismo antivírus, o Kaspersky Security Cloud for iOS fornece alguns reforços de segurança muito úteis, como uma VPN integrada que se oferece para entrar em ação quando descobre que a conexão está desprotegida, notificações sobre incidentes de segurança relevantes, e uma ferramenta que procura configurações de sistema fracas. Fechamos tudo isso com o nosso Gerenciador de Senhas e, na versão familiar, com o Kaspersky Safe Kids, nossa ferramenta avançada de controle parental. Esses serviços já devem mantê-lo em segurança.
Isso soa bastante arrogante, mas não se trata de marketing sem sentido: o iOS da Apple foi realmente projetado para ser muito seguro. Os aplicativos do sistema são executados em suas próprias sandboxes — ambientes protegidos que isolam os programas mantendo-os distantes dos dados de outros apps, sem mencionar que evitam a adulteração de arquivos do próprio sistema operacional. No iOS, um aplicativo mal-intencionado não será capaz de roubar ou comprometer nada, já que não poderá sair da sua própria sandbox, onde apenas os seus dados são armazenados e processados. Isso é realmente útil em termos de segurança.
Além dessa medida, a Apple restringe as instalações em dispositivos iOS apenas para aplicativos da sua loja oficial, a AppStore (a não ser que alguém – tantos os administradores da sua empresa, quanto um malfeitor – tenha uma conta de desenvolvedor corporativo que permite o uso do Mobile Device Management [MDM] ou Gerenciamento de Dispositivos Móveis para instalar aplicativos de outras fontes). A Apple tem um controle muito rígido sobre o que é permitido em sua loja, e revê o código de todos os aplicativos antes de aprovar qualquer coisa. Ligando os pontos, isso significa que alguém teria que desenvolver um aplicativo malicioso para iOS e fazê-lo passar pela revisão oficial antes de ter qualquer chance de alcançar um dispositivo iOS.
É claro, a informação acima é verdadeira apenas para dispositivos iOS que não tenham passado por um jailbreak – mas esse é o caso da maioria dos iPhones e iPads, principalmente pelo fato de que as versões atuais do iOS são muito seguras e não existem maneiras conhecidas de realizar o processo.
Essas mesmas limitações significam que aplicativos antivírus, na verdade, não podem ser criados para iOS: para funcionar, qualquer solução do tipo tem que ser capaz de verificar o que outros aplicativos estão fazendo e intervir quando detectar um comportamento suspeito. Não é possível fazer isso em uma sandbox.
E os aplicativos de segurança que estão na App Store?
Faça uma pesquisa na App Store e vai encontrar algumas coisas chamadas de aplicativos de segurança na internet. Esses programas têm duas coisas em comum: não são aplicativos antivírus, e tendem a ser fortemente criticados nas avaliações dos usuários por esse motivo. Como já dissemos: uma solução antivírus adequada não funciona no iOS. Esses aplicativos não são de fato antivírus, mesmo que tenham mecanismos integrados para esse fim, já que não é permitido verificar os outros aplicativos e seus dados. Esse ponto normalmente é levantado em avaliações feitas por usuários informados, que os repreendem por não serem verdadeiros.O que esses aplicativos realmente fazem? São falsos? Bem, não – e podem até conter alguns recursos de segurança úteis como módulos antiphishing e antitracking, VPNs, controle parental, gerenciadores de senha, bloqueadores de anúncios, soluções antirroubo, ou qualquer combinação desses itens.
Todas essas funcionalidades são úteis – e relacionadas à segurança e privacidade – mas chamar essa combinação de uma suíte de segurança para internet é confuso e engana muitos usuários. Está subentendido que um antivírus deve ser um componente-chave de qualquer aplicativo de segurança online. E é por esse motivo que o Kaspersky Internet Security for iOS simplesmente não existe: não mentiríamos para nossos clientes. Contudo, todos os recursos mencionados anteriormente realmente têm sua utilidade, e por isso temos outra proposta para o sistema operacional da Apple.
Como se proteger no iOS?
A Apple realmente projetou o iOS com segurança na sua essência, mas isso não é o suficiente para dizer que trata-se de um sistema operacional absolutamente seguro. De vez em quando, cibercriminosos encontram novos meios de explorar vulnerabilidades no iOS ou enganar o pessoal da Apple que revisa os aplicativos.Esses meios incluíram envenenar o kit de desenvolvimento Xcode para que apps aparentemente inocentes criados com ele se tornassem maliciosos, ou fazer uma verificação de aplicativo por localização e não executar o código malicioso nos Estados Unidos, o que permitiu a criminosos escaparem do radar da Apple e irem direto para a App Store.
Então, ter um aplicativo antivírus para iOS parece uma ótima ideia, mas infelizmente nenhum existe ou pode ser criado no contexto atual. Felizmente, malwares para iOS são muito raros hoje em dia, de forma que as suas chances de encontrar um são baixas (de novo, isso é verdade a não ser que tenha instalado um perfil MDM, neste caso, seu aplicativo pode ser completamente e remotamente controlado a partir do servidor da organização que criou o perfil. Assim, para usuários domésticos, evitar certificados MDM é o princípio de segurança mais importante no iOS).
Sem malwares, sem problemas, certo?
Infelizmente, os malwares não são as únicas ameaças por aí. Não vamos esquecer que existem outras que são tão reais para usuários iOS quanto para qualquer outra pessoa. Essas ameaças incluem phishing, spam, intercepção de dados de rede, e assim por diante, sem falar das ameaças de privacidade. É por isso que cada usuário iOS precisa saber o básico sobre cibersegurança (temos um texto sobre isso). Também recomendamos a utilização de serviços de segurança como o Kaspersky Security Cloud.Apesar de não possuir um mecanismo antivírus, o Kaspersky Security Cloud for iOS fornece alguns reforços de segurança muito úteis, como uma VPN integrada que se oferece para entrar em ação quando descobre que a conexão está desprotegida, notificações sobre incidentes de segurança relevantes, e uma ferramenta que procura configurações de sistema fracas. Fechamos tudo isso com o nosso Gerenciador de Senhas e, na versão familiar, com o Kaspersky Safe Kids, nossa ferramenta avançada de controle parental. Esses serviços já devem mantê-lo em segurança.
Nenhum comentário:
Postar um comentário