segunda-feira, 23 de dezembro de 2013

Perceba os riscos por detrás do Evasi0n e de como a Evad3rs pode ter comprometido todo o Jailbreak


Já não é novidade de que o Jailbreak ao iOS 7 saiu pela mão da Evad3rs. Mas antes de passarmos aos habituais guias de como fazer o Jailbreak, convém informar que, provavelmente, o espírito, comunidade e o próprio Jailbreak como o conhecemos deve ter acabado. A Evad3rs pode muito bem ter traído toda a comunidade a troco de dinheiro, mas o mais grave é que coloca em causa a segurança de todos os dispositivos que façam este Jailbreak.

Após o lançamento da nova ferramenta de Jailbreak evasi0n, foram várias as suspeitas que rapidamente começaram a formar-se e mais tarde a confirmar-se. Primeiro, não fazia sentido que a poucas semanas do iOS 7.1 ser lançado, que a Evad3rs desperdiçasse assim um exploit. Depois, o próprio Saurik, o developer do Cydia, não soube do lançamento desta ferramenta, e portanto, o Cydia não está preparado para o novo iOS 7.

Mas o maior escândalo, porque é disto que se trata, o Evasi0n não instala somente o Cydia no nosso iDevice. Ele instala também uma aplicação que disponibiliza aplicações pirateadas. Ora, uma equipa e comunidade que sempre lutou contra a pirataria, em que o Jailbreak servia para expandir os limites do iOS, permitiu que a sua ferramenta viesse com uma aplicação chamada TaiG instalada por defeito.

Esta aplicação é instalada em todos os dispositivos que façam jailbreak com o Evasi0n, mas só fica visível depois de mudarmos o idioma do iOS para o Chinês. O TaiG é uma aplicação chinesa que funciona como uma App Store de aplicações pirateadas. A Evad3rs recebeu dinheiro (alguns dizem que pode ter sido algo como 1 milhão de dólares) para que a equipa de hackers lançasse a sua ferramenta mais cedo e que nela viesse instalada o TaiG.

Depois entra ainda outro "histórico" do Jailbreak nesta história - geohot. O famoso hacker poderá ter sido o autor do exploits e estaria na disposição de os vender a preço mais barato que a Eved3rs (segue link para o áudio de geohot a tentar vender o exploit), situação que terá precipitado esta última a antecipar o lançamento do Evasi0n. O próprio Saurik diz ter sabido da TaiG há 2 meses e terá mesmo avisado a Evad3rs de que era perigoso seguir este caminho. Ele próprio, Saurik, tentou arranjar outro acordo para a Evad3rs que não implicasse a TaiG, sendo que o mais próximo de uma acordo que ele conseguiu era um acordo em que ele perdia dinheiro que não tinha. Portanto, Saurik não ficou surpreendido pela inclusão do TaiG no Jailbreak, mas sim por ter sido lançado sem ter sido avisado.

Reparem que pior do que as aplicações do TaiG serem pirateadas, é o facto de o utilizador não ser avisado disso. É também o risco à nossa segurança e privacidade já que, facilmente, qualquer aplicação descarregada pode ter um código malicioso para espiar ou instalar vírus. Podemos estar a descarregar o clássico Angry Birds a partir do TaiG, jogarmos como se fosse a aplicação normal, mas haver nesta aplicação um código que envia para outros as nossas passwords.

Esta é uma parte da história, sendo que a outra metade vem numa carta aberta da Evad3rs à comunidade a explicar a sua versão dos factos.

Segundo a versão da Evad3rs, que dizemos já, não consegue convencer ninguém, a equipa acordou a instalação do TaiG apenas se este não tivesse aplicações pirateadas na sua loja. Isto quer dizer que nunca a Evad3rs testou a ferramenta com o TaiG instalado, nem nunca tratou de saber em concreto do que se tratava o TaiG.

Dizem também que toda a equipa está a rever o código do Evasi0n de maneia a limpar todos os vestígios de pirataria, o que a esta altura pode muito bem ser tarde de mais. Caso não consigam resolver o problema o Evasi0n será retirado para download, diz a Evaders. Por outro lado, outros links para o Evasi0n certamente irão aparecer, além de que retirar o Evasi0n da web deveria ter sido feito assim que o TaiG foi descoberto.

A Evad3rs diz que o código da TaiG passou no crivo porque o binário tem de ser seguro para desencorajar outros a encontrar falhas e assegurar a integridade do próprio Jailbreak. A razão apontada para a parceria com o TaiG era para que o mercado Chinês pudesse contar com a sua própria versão do Cydia.

Portanto, a nosso ver devem por enquanto evitar fazer jailbreak com esta ferramenta. Nós, mais tarde vamos disponibilizar o Guia, mas não ficávamos descansados se antes não fossem devidamente informadas dos riscos que podem correr.

(Escrito ao abrigo do novo Acordo Ortográfico)

Segue-nos também nas nossas páginas nas redes sociais:

Twitter

Google+

FaceBook
Postado por às
Marcadores: , ,

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)