Modo de Bloqueio do iOS pode ser usado para identificar utilizadores
A Apple recentemente revelou uma nova funcionalidade para o iOS, que em certas situações, permite aos utilizadores bloquearem completamente o sistema de atividades externas. Esta funcionalidade será sobretudo útil para utilizadores que acreditem estarem a ser alvo de espionagem ou que possam ter o seu dispositivo comprometido.
A funcionalidade foi originalmente criada tendo como ideia combater o spyware Pegasus. No entanto, de acordo com um ativista da privacidade, esta funcionalidade pode não realizar exatamente o que se espera.
De acordo com a empresa de segurança Cryptee, e do seu CEO, a funcionalidade de bloqueio do iOS pode acabar por se tornar uma ferramenta usada igualmente para identificar os utilizadores. Segundo o mesmo, o modo pode levar a que seja mais simples de identificar os utilizadores que possuem o modo ativo, e consequentemente, a criar um padrão na visita de sites ou uso de apps.
O modo de bloqueio do iOS limita consideravelmente algumas atividades do sistema, sendo que uma delas será a capacidade de se descarregar fontes personalizadas para os websites que sejam visitados. Isto acaba por levar a que os sites não possam usar fontes personalizadas para os seus conteúdos, mas ao mesmo tempo evita que esses conteúdos possam também ser usados para ataques ou identificação dos utilizadores.
No entanto, segundo a Cryptee, este padrão pode acabar por estar a ajudar os atacantes a identificarem utilizadores que possuem o modo de bloqueio do iOS ativo. É possível de identificar facilmente quais os navegadores que bloqueiam o download de fontes personalizadas na navegação, e como tal, isso pode ser usado para identificar os que estejam a usar este modo de proteção no iOS.
Infelizmente não existe uma forma de solucionar este problema, tendo em conta que se encontra inerente da própria funcionalidade. No entanto, a empresa sublinha que este modo de bloqueio será algo bastante especifico, e não algo que os utilizadores regulares devam usar – o mesmo foca-se sobretudo para ativistas e personalidades de interesse para serem alvo de ataques em larga escala.