Neste ano de 2024, não se trata apenas de oferecer um dispositivo elegante, mas também de garantir sua segurança. Recentemente, a Apple lançou uma série de atualizações, corrigindo as principais falhas em seus sistemas iOS e macOS. Com isso em mente, vamos explorar como proteger seu iPhone para o novo ano de 2024, levando em consideração as possíveis vulnerabilidades futuras e as ameaças à segurança cibernética que foram identificadas este ano. Seja você um usuário novato ou experiente, essas dicas o ajudarão a proteger seu dispositivo Apple e, o mais importante, seus dados.

O iPhone, um smartphone mais seguro que os demais

Não é mito nem exagero dizer que os iPhones são celulares muito mais seguros. Na verdade, o controle rígido da Apple sobre o chamado ecossistema Walled Garden significa que seus smartphones são inerentemente mais seguros do que seus rivais Android.

©Apple

O termo Walled Garden (Jardim murado, em português) refere-se a um ecossistema autônomo e fechado no qual todas as operações são controladas pela operadora e cujo acesso por aplicativos externos é altamente restrito. Isso está muito longe da filosofia original da Apple, que nos anos 90 era ser um sistema aberto capaz de lidar com qualquer formato de outras plataformas. O Android é uma plataforma mais aberta que permite que os usuários carreguem aplicativos e/ou os instalem de lojas alternativas sujeitas a menos controles. O Android também sofre com um ambiente muito mais fragmentado, pois é usado em um grande número de dispositivos de diferentes fabricantes, alguns dos quais são muito melhores do que outros quando se trata de atualizações de segurança. No entanto, nenhum smartphone pode ser considerado 100% seguro e, apesar das muitas alegações da Apple, os iPhones continuam a sofrer com problemas de privacidade (principalmente por causa do rastreamento da própria Apple).

Desative o rastreamento para proteger sua privacidade

Por padrão, o iOS impede que os aplicativos rastreiem sua atividade em aplicativos e sites de outras empresas. No entanto, é possível optar por esse tipo de rastreamento, portanto, é uma boa ideia garantir que o rastreamento esteja desativado.

Para fazer isso, vá para Configurações → Privacidade e segurança → Rastreamento e verifique se a opção Permitir que os aplicativos solicitem rastreamento está desativada.

Ative a autenticação de dois fatores (2FA) para aumentar a segurança

A autenticação de um fator requer seus detalhes de login. A autenticação de dois fatores (2FA) requer seu telefone.

A autenticação de dois fatores fornece uma camada extra de proteção para a sua conta Apple, exigindo que você insira um código de verificação que é enviado ao seu telefone por SMS sempre que você fizer login. Portanto, a menos que alguém tenha acesso aos seus detalhes de login e ao seu smartphone, não conseguirá acessar a sua conta Apple.

Para configurar a autenticação de dois fatores em seu iPhone, vá para Configurações → [Seu nome] → Senha e segurança → Autenticação de dois fatores e siga as instruções.

A autenticação de dois fatores da Apple também pode usar outros métodos, como o envio de códigos de verificação por meio de dispositivos confiáveis ou do aplicativo da Apple.

Fique sempre de olho nos serviços de geolocalização

Os aplicativos no iOS devem pedir sua permissão para usar GPS, Bluetooth e outros meios para determinar sua localização física. Para obter o máximo de privacidade, é recomendável desativar completamente os serviços baseados em localização, pois essa forma de rastreamento é altamente intrusiva e prejudicial à sua privacidade.

É claro que, em termos de praticidade, poderíamos esperar algo melhor…

No mínimo, verifique regularmente quais aplicativos podem acessar seu local e em que circunstâncias. Fique especialmente atento aos aplicativos cujo uso de geolocalização não é necessário para que funcionem corretamente.

Para revisar os aplicativos que podem acessar os serviços de localização do iOS, vá para Settings → Location Services.

Crie uma verdadeira fortaleza e opte por um código de acesso forte

Uma senha numérica de quatro dígitos simplesmente não é forte o suficiente. Nos iPhones mais novos que executam o iOS 15+, a senha padrão é de seis dígitos. Isso aumenta o número de combinações possíveis de 10.000 para um milhão, mas até isso pode ser melhorado.

No iOS 11+, você pode configurar um código numérico personalizado que usa quantos dígitos quiser. Por exemplo, o uso de uma senha numérica de oito dígitos aumenta o número de combinações possíveis para 100 milhões.

Para aumentar ainda mais a segurança do iPhone, você deve usar uma senha alfanumérica composta de uma mistura de letras, maiúsculas, números e símbolos, ou uma frase secreta mais longa (mas mais fácil de lembrar) (uma frase composta de várias palavras separadas por espaços).

Para alterar sua senha, vá para Configurações → Touch ID/Face ID e senha → Alterar senha → Opções de senha.

Desativar a identificação biométrica

O Touch ID e o Face ID são formas muito práticas de desbloquear o telefone e autenticar transações. Também é uma forma de proteger determinadas ações confidenciais em seu iPhone.

Para desativar o Touch ID ou o Face ID, vá para Settings → Touch ID/Face ID & Passcode → e desative o botão de desbloqueio do iPhone.

Remover o acesso quando o iPhone estiver bloqueado

A tela de bloqueio pode exibir muitas informações pessoais, que podem ser visualizadas por qualquer pessoa com acesso físico ao seu telefone. Portanto, você precisa restringir o que pode ser exibido na tela de bloqueio.

Para fazer isso, vá para Configurações → Touch ID/Face ID & Passcode, role para baixo até a seção Permitir acesso quando bloqueado e desative todos os aplicativos que possam exibir informações pessoais na tela de bloqueio.

Protegendo seu iPhone: atualizações regulares, elementos-chave que nunca devem ser negligenciados

Esse é um dos pilares da segurança cibernética. Mantenha o sistema operacional e os aplicativos atualizados. As atualizações regulares não trazem apenas novos recursos. Elas também desempenham um papel fundamental na correção de vulnerabilidades de segurança conhecidas.

Ignorar essas atualizações pode expor você a riscos de segurança desnecessários. Outro aspecto essencial é a segurança das redes Wi-Fi que você usa. É altamente recomendável que você use apenas redes Wi-Fi seguras e confiáveis para evitar a interceptação de dados confidenciais. Além disso, o uso de uma VPN gratuita para mac adiciona uma camada extra de segurança ao criptografar sua conexão com a Internet, tornando muito mais difícil a interceptação de seus dados.

Além de manter o sistema operacional atualizado, certifique-se de que seus aplicativos também sejam atualizados regularmente. Os desenvolvedores de aplicativos trabalham constantemente para melhorar a segurança de seus produtos e, com frequência, corrigem vulnerabilidades de segurança em novas versões de seus aplicativos.

Negligenciar essas atualizações também o expõe a riscos de segurança desnecessários. Você pode configurar o iPhone para atualizar os aplicativos automaticamente ou optar por fazer isso manualmente. Seja qual for o método escolhido, fique atento.

Remova os widgets que exibem informações confidenciais

Os widgets do iPhone são uma ótima maneira de acessar informações rapidamente, mas qualquer pessoa com acesso físico ao seu telefone pode acessá-los pela tela de bloqueio. Recomendamos que você exclua os widgets que exibem informações pessoais ou confidenciais.

Para fazer isso, proceda da seguinte forma

1. Abra o iPhone, deslize o dedo para a direita na tela inicial → Editar.
Exclua os widgets que exibem informações confidenciais.

2. Toque no botão – para cada widget que deseja excluir.
Selecione os aplicativos que deseja excluir.

Mestre Siri

A Siri é, sem dúvida, muito útil. Mas, embora a análise e o processamento reais do uso do dispositivo, que formam a base das sugestões personalizadas da Siri, sejam realizados no dispositivo, muitas informações ainda são compartilhadas com a Apple.

A opção mais favorável à privacidade é desativar completamente a Siri em seu iPhone. Essa é claramente uma recomendação radical e, em termos absolutos, concordamos que é dispensar o melhor que a tecnologia tem a oferecer no momento… Além disso, desativar completamente a Siri pode não ser uma opção viável para alguns usuários que dependem desse recurso.

Para desativar a Siri, vá para Configurações → e faça suas escolhas

Controle a Siri sem desativá-la completamente

No entanto, você pode melhorar sua privacidade e continuar usando a Siri limitando os aplicativos que ela monitora para gerar suas sugestões de pesquisa personalizadas.

©Apple

No entanto, em vez de desativar completamente a Siri, você pode optar por limitar as informações que a Siri coleta. Nas configurações da Siri, você pode especificar de quais aplicativos a Siri pode obter informações. Ao limitar o acesso da Siri a determinados aplicativos, você pode manter um nível de confidencialidade e, ao mesmo tempo, aproveitar os benefícios do assistente de voz. Além disso, a Apple oferece a opção de escolher se você deseja ou não enviar gravações de áudio para a Apple para melhorar o reconhecimento de voz da Siri. Ao ajustar essas configurações, você pode encontrar um equilíbrio entre conveniência e privacidade que seja adequado para você.

Modo Lockdown da Apple: segurança radical para seu iPhone

Em julho de 2022, a Apple introduziu o modo Lockdown, um recurso de segurança avançado. Ao ativar esse modo, o iPhone limita drasticamente sua funcionalidade para se proteger de ameaças externas.

Embora essa abordagem possa parecer extrema, ela é necessária para garantir a segurança dos dados do usuário diante de ataques cada vez mais sofisticados. No entanto, o modo Lockdown não é isento de consequências.
Ativar esse modo significa abrir mão de alguns dos principais recursos do iPhone, um compromisso que cada usuário terá que avaliar.

Modo Lockdown da Apple: quais são as consequências para o seu iPhone?

A ativação do modo Lockdown no iPhone é uma solução eficaz para ameaças sofisticadas de spyware. No entanto, essa segurança aprimorada vem com alguns compromissos notáveis.
Ao ativar esse modo, os usuários verão muitos de seus recursos habituais restritos ou desativados. Os anexos em mensagens, com exceção de imagens, serão bloqueados e as visualizações de links serão desativadas.
A navegação na Web também será restrita, com tecnologias como a compilação JavaScript just-in-time (JIT) desativada, exceto para sites confiáveis especificamente excluídos do modo de isolamento.
Os serviços da Apple, como chamadas FaceTime, serão restritos, permitindo apenas contatos com os quais o usuário já tenha interagido.
Além disso, as conexões com fio com o iPhone serão bloqueadas quando o dispositivo estiver bloqueado, e será impossível instalar perfis de configuração ou inscrever-se em uma solução de gerenciamento de dispositivos móveis.
Essas medidas, embora drásticas, foram criadas para proteger o usuário contra as ameaças mais avançadas, fechando os canais frequentemente explorados por softwares mal-intencionados.

Em conclusão, o ecossistema da Apple por si só não é suficiente

Desde o lançamento do iOS 16.2, a Apple introduziu um novo recurso chamado “Proteção avançada de dados para o iCloud”. Esse recurso oferece criptografia de ponta a ponta para a maioria dos aplicativos do iPhone, incluindo backup do iCloud, fotos, notas e muito mais. No entanto, é importante observar que, se você perder o acesso à sua conta depois de ativar esse recurso, a Apple não poderá ajudá-lo a recuperar seus dados. Será necessário usar o código de acesso ou a senha do seu dispositivo, um contato de recuperação ou uma chave de backup pessoal.

Os aplicativos E-mail, Contatos e Calendário não são compatíveis com a criptografia de ponta a ponta devido à necessidade de interagir com sistemas globais de e-mail, contatos e calendário.

Observe que, embora todas as sessões do iCloud sejam criptografadas quando transferidas entre os servidores da Apple e o navegador do seu dispositivo, o acesso aos seus dados via iCloud é desativado por padrão quando a Proteção avançada de dados está ativada. Você pode optar por ativar o acesso aos seus dados no iCloud, o que permitirá que o navegador da Web e a Apple acessem temporariamente as chaves de criptografia específicas dos seus dados para descriptografá-los e exibi-los. No entanto, essa opção pode reduzir potencialmente a confidencialidade de seus dados. Portanto, é essencial pesar cuidadosamente os benefícios do acesso remoto aos seus dados em relação à necessidade de manter a máxima confidencialidade.

Descubra por que a criptografia de ponta a ponta é importante

Essa é uma boa notícia, mas mesmo quando a E2EE é usada para proteger o conteúdo dos seus dados, você deve estar ciente de que a Apple coleta uma grande quantidade de metadados por meio de seus aplicativos. O pacote completo Proton é a alternativa Open Source gratuita mais recomendada para o iPhone, especialmente por seu e-mail seguro Proton Mail.

Os iPhones são mais seguros do que os telefones Android, mas há muito que você pode fazer para reforçar as configurações de segurança do seu.

Você também deve ter em mente que os anúncios de privacidade da Apple geralmente têm mais a ver com marketing inteligente do que com a proteção de sua privacidade.

Você não precisa se limitar aos aplicativos da Apple no seu iPhone, mas precisa atualizá-los.

Lucas Ribeiro Almeida
Lucas Ribeiro Almeida

Expert em VPN e segurança digital, revelando os segredos das redes privadas virtuais para uma navegação segura e privada.