Falha de segurança do iPhone compromete proteção de senha

John Girard, Ken Dulaney

18 de setembro de 2008

Uma falha de segurança permite que usuários não-autorizados do iPhone acessem informações privadas, mesmo num dispositivo bloqueado. Os usuários de iPhone deveriam remover a pasta "favoritos" de seus dispositivos e não criar nenhum novo registro até que a falha seja solucionada.

NOVAS ANÁLISES

Evento
No dia 27 de agosto de 2008, a imprensa reportou que uma falha de segurança no iPhone da Apple — confirmada pelo Gartner — pode permitir que usuários não-autorizados tenham acesso a contatos e e-mails privados, mesmo quando o dispositivo está bloqueado. A Apple declarou que está trabalhando para solucionar o problema.

Análise
Uma forma já publicada de contornar esse problema instrui os usuários de iPhone a reconfigurar seus ajustes para o botão de clique duplo "home" para direcioná-lo para outro local além da pasta de favoritos. O Gartner tentou várias soluções temporárias sugeridas. Recomendamos direcionar a configuração para a tela "home", que permanece bloqueada, para que a ação simplesmente retorne o usuário para a janela de chamada de emergência sem expor nenhuma das aplicações do iPhone.
Infelizmente, o Gartner não tem conhecimento de nenhum método para aplicar essa mudança. O iPhone não permite através de seus próprios recursos ou através de terceiros um download e ativação forçados da solução temporária, ou a emissão de um reporte sobre se essa solução já foi implementada pelo usuário manualmente. Isso coloca os gerentes de TI em uma situação difícil com relação a manter uma postura segura para o iPhone até que a Apple providencie uma solução. Em um artigo da revista Macworld publicado no dia 28 de agosto de 2008, a Apple disse à imprensa que já possui uma solução e anunciou uma data em setembro como meta para sua disponibilidade; não obstante, às empresas restou elaborar seus próprios planos para lidar com esse problema.
Como o iPhone ainda é um novato no ambiente corporativo, deve-se esperar por tais descobertas; deverão surgir mais surpresas. Como ocorre com qualquer produto relativamente novo no mercado, os usuários devem assumir uma postura razoável de prudência e moderação em sua adoção na medida em que a indústria, o revendedor e as empresas desenvolvam maior experiência na implementação do produto.
|quebra|
RECOMENDAÇÕES

Gerentes de TI:

• Até que o problema seja solucionado e verificado, solicite aos funcionários que estejam usando iPhone para processar informações da empresa que assinem um acordo se comprometendo a manter uma configuração segura. Essa ação provavelmente será impopular, mas poderá ser necessária se auditores e CFOs tiverem estabelecido requisitos para que os departamentos de TI demonstrem aplicar seus "melhores esforços" para mitigar falhas de segurança.




• Se sua empresa depende de uma rigorosa observância às regras para uso de dispositivos móveis, considere adiar as implementações de forma geral até que o problema seja solucionado e verificado. As exceções devem requerer aprovação da administração.




• Solicite à Apple uma reposta mais rápida para esta e para futuras falhas de segurança através de um mecanismo de atualização “over-the-air” que não requeira acesso ao iTunes ou a um portal específico da portadora e use as ferramentas de gestão já estabelecidas para dispositivos móveis que estejam amplamente disponíveis. O Gartner acredita que eventos desse nível de gravidade exigem que os revendedores provenham uma solução em questão de dias, e não de semanas.