Um desenvolvedor criou um aplicativo de auditoria de segurança para avaliar a segurança e a privacidade do seu iPhone. Baseado nas recomendações da ANSSI e CISA, o aplicativo é baseado em 23 testes de segurança.
O seu iPhone é realmente seguro? Esta é a questão que Charles Hourtoule, especialista em cibersegurança, tentou responder criando uma aplicação de auditoria de segurança para iOS.
Verifium, assim se chama, é um aplicativo gratuito e de código aberto (código disponível no Github) que oferece aos proprietários de iPhone a oportunidade de fortalecer a segurança de seus dispositivos seguindo um certo número de melhores práticas recomendadas pela ANSSI (Agência Nacional de Segurança de Sistemas de Informação), a CISA (Auditor Certificado de Sistemas de Informação, a americana ANSSI) e as próprias recomendações da Apple.
23 testes para fortalecer a segurança do seu iPhone
Para saber se o seu iPhone é totalmente seguro, o Verifium realiza 23 verificações de segurança divididas em cinco categorias: proteção do dispositivo (melhores práticas para fortalecer a segurança do iPhone), exposição da rede, aplicativos instalados, configurações de privacidade e proteção de dados.
Com base na API do iOS, o Verifium realizará primeiro 11 verificações automáticas básicas. O aplicativo verificará se você possui a última versão atualizada do iOS, se o modo de isolamento está configurado, com que frequência o dispositivo é reiniciado e a presença de configuração de VPN ou aplicativos específicos que possam representar um risco à segurança do dispositivo. Como WhatsApp, Signal ou até Telegram.
O Verifium então oferece ao usuário a verificação manual de 12 pontos de segurança que o sistema não pode verificar automaticamente. Você será solicitado a verificar, entre outras coisas, a força do código de desbloqueio do iPhone, a autenticação de dois fatores da conta Apple configurada, a proteção em caso de roubo ou mesmo a instalação automática de atualizações do iOS.
Uma pontuação ruim que pode surpreendê-lo
Depois de verificados todos esses pontos, o Verifium exibe uma pontuação ponderada calculada em no máximo 1.480 pontos. E é provavelmente aí que você terá uma surpresa desagradável. Porque obter a melhor pontuação envolve restrições bastante extremas, incluindo manter o Modo de Isolamento ativado. Você também perde pontos apenas por instalar o Telegram messenger.
A Verifium primeiro lembra que as discussões não são criptografadas de ponta a ponta por padrão e simplesmente convida você a abandonar o aplicativo em favor de uma solução mais segura, como o Signal. Mas aqui, novamente, você será solicitado a realizar algumas verificações para proteger sua segurança.
O mesmo vale para o WhatsApp, identificado como “um conhecido vetor de ataque sem cliques”, sem dúvida em referência à recente falha revelada pelo Google.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Por: Ópera
Fonte :
ZDNET