Criminosos de todo o mundo certamente estão comemorando a notícia de que a Apple está sendo forçada pela União Européia a permitir que o iPhone instale aplicativos de fora da App Store. A mudança permitirá que os hackers liberem uma nova onda de malware, na esperança de colocá-lo nos aparelhos iOS. Os usuários do iPhone serão forçados a evitar tentativas de induzi-los a instalar esse malware praticamente todos os dias.
E empresas conhecidas e sem escrúpulos também aproveitarão a nova falha de segurança.
A lei da UE torna o iPhone muito menos seguro
A maioria dos usuários do iPhone nunca precisou pensar muito sobre malware. Como os dispositivos iOS obtêm todos os aplicativos da App Store, é quase impossível para os hackers inserirem spyware ou outros aplicativos maliciosos nos iPhones.
Isso está prestes a mudar. O Lei dos Mercados Digitais da União Europeia força a Apple a permitir o sideload de aplicativos. E ouvimos esta semana que A Apple está se preparando para implementar a mudança, que deve entrar em vigor no início de 2024.
Superficialmente, isso parece um desenvolvimento positivo para usuários. Se houver um aplicativo que a Apple não aprovará, os usuários do iPhone ainda poderão instalá-lo se quiserem (junto com qualquer malware que possam ser induzidos a instalar). E ninguém está sendo forçado a obter seu software de outro lugar que não seja a App Store. (Exceto que provavelmente iremos.)
Aí vêm os anúncios pop-up enganosos
O Otimismo da UE em sua legislação ignora a enxurrada de anúncios on-line enganosos que, sem dúvida, atingirão os usuários do iPhone em massa. Espere ver janelas pop-up fraudulentas criadas para se parecerem o máximo possível com avisos da Apple, a fim de induzir os usuários a instalar malware.
Eles dirão algo como: “O Safari WebKit precisa ser atualizado. Clique aqui para instalar uma nova versão.” Cair no truque fará com que um aplicativo perigoso seja carregado de lado no iPhone. Se isso soa familiar, é exatamente o que os usuários de Mac precisam suportar todos os dias. Quantas vezes você foi avisado de que o Adobe Flash precisa ser atualizado? Embora Flash está morto.
O iOS tem sistemas que impedem que aplicativos maliciosos suguem facilmente informações privadas e as enviem para criminosos, mas os hackers estão constantemente procurando maneiras de contornar isso. E o malware instalado em um iPhone ainda pode usar fraudes antiquadas para tentar roubo de cartão de crédito, phishing de senha, etc.
O carregamento lateral é o motivo pelo qual mesmo Apple admite que há muito malware para Mac. E os golpistas estão babando com a oportunidade de inundar os iPhones com suas porcarias.
Novos riscos de privacidade de grandes empresas
Os criminosos completos também não serão os únicos que usarão o sideload para tirar vantagem dos usuários. Empresas sem escrúpulos também.
O CEO da Apple, Tim Cook, disse que espera que a Lei de Mercados Digitais “destrua a segurança do iPhone e muitas das iniciativas de privacidade que construímos”. na App Store.” O que ele quer dizer é que empresas como o Facebook certamente retirarão seus softwares da App Store e exigirão que os usuários façam sideload isto. Isso permitirá que o aplicativo rastreie novamente os usuários sem a permissão deles, algo a App Store proíbe.
Isso não é uma teoria: o Facebook foi preso há alguns anos por carregamento lateral de spyware do iPhone, e isso exigia que o usuário passasse por vários obstáculos para instalá-lo. A UE está forçando a Apple a facilitar esse processo.
A Apple ainda pode nos poupar alguns aborrecimentos
É certo que este é o pior cenário. Nós temos apenas o esboço dos fatos sobre os planos da Apple para sideloading.
É possível que a mudança para permitir que os usuários do iPhone contornem a App Store seja ativada apenas na UE, não em qualquer outro lugar. E onde quer que é possível, espera-se que a implementação final no iOS 17 inclua uma chave de alternância simples para proibir completamente o carregamento lateral. Isso significará aqueles felizes em obter seu software da App Store – que é quase todos os usuários do iPhone – enfrentará menos um aborrecimento desnecessário.
Dito isso, muitas pessoas precisarão se preocupar com seus filhos ou pais transferindo malware para seus próprios aparelhos. Isso é outra coisa com a qual os usuários de Mac devem estar familiarizados.
Felizmente, a Apple já trabalhou duro para limitar os recursos de aplicativos maliciosos. Mais notavelmente, os aplicativos iOS são executados em uma “sandbox” que os impede de acessar funções do iPhone que não deveriam. Os hackers encontraram maneiras de escapar da caixa de areia, mas Apple encerra seus exploits sempre que pode. É uma batalha contínua entre a Apple e os hackers, e uma das armas mais eficazes do fabricante do iPhone está enfraquecendo sem motivo aparente.
Pense desta forma: a App Store serve como linha de defesa contra malware. Não é a única proteção que os usuários do iPhone têm, mas é absolutamente crítica. E a Lei dos Mercados Digitais permite que atores mal-intencionados a contornem para habilitar um recurso que quase nenhum usuário do iPhone deseja.
Além disso, mesmo se tivermos a opção de bloquear o sideload, ainda teremos que suportar os inevitáveis anúncios pop-up enganosos. Acostume-se a ignorar “Atualize seu iPhone AGORA!” mensagens muitas vezes todos os dias.
Um dos luxos do iPhone é que nem precisamos pensar em malware. A App Store nos protege disso. Mas a Lei de Mercados Digitais da UE significa que provavelmente teremos que começar a nos preocupar com isso.
Obrigado, Parlamento da UE. Muito obrigado.
