Sem conspiração: veja por que widgets do iOS não roubam senhas do teclado

O iOS 14 foi lançado há pouco tempo, mas os widgets já viraram febre na internet. Como acontece com quase toda novidade hoje em dia, surgiram também as dúvidas, preocupações e, é claro, teorias da conspiração.

A mais recente delas é bastante assustadora: segundo um texto que tem sido espalhado nas redes sociais, os widgets do iOS 14 estão lendo tudo o que você digita no teclado do aparelho, para roubar suas senhas importantes e comprometer sua segurança e privacidade.

Antes de mais nada, caso você queira parar de ler por aqui, preciso adiantar e deixar bem claro que isso é mentira. Pode usar widgets à vontade no seu iPhone ou iPad que a sua segurança e privacidade não estarão em risco. Se você quiser entender por que posso afirmar com tanta certeza que isso não ocorre, continue lendo.

A segurança do iOS impede que isso aconteça

Esse tipo de ataque baseado em ler tudo o que é digitado num computador — e seu iPhone é sim um computador — é chamado de keystroke logging. Os programas que fazem isso se chamam keyloggers.

Esses programas ficam capturando tudo o que é digitado no seu teclado, geralmente enviando esses dados para algum malfeitor que irá buscar por senhas ou informações comprometedoras para prejudicar a vítima.

O que acontece é que a forma como apps funcionam no iOS não permite esse tipo de ataque. Cada aplicativo no sistema é completamente isolado dos demais e o processo responsável pelo teclado também é completamente isolado, dessa forma não tem como um app qualquer no seu iPhone ler o que é digitado em outro app.

A única exceção são as extensões de teclado, que você pode instalar para substituir o teclado principal do sistema. Essas sim podem obviamente ler o que está sendo digitado, afinal elas são o teclado. Mesmo assim, por padrão essas extensões são impedidas pelo sistema de se comunicarem com a internet, o que seria necessário para enviar qualquer informação digitada para algum lugar fora do seu aparelho. Além disso, o sistema reverte automaticamente para o teclado padrão em campos de senha.

Apenas o ponto acima já deixa claro que esse tipo de ataque seria inviável no iOS, mas acho que vale a pena explicar outro ponto.

Os widgets são apenas "fotos"

Uma outra característica importante dos keyloggers é que eles requerem execução persistente, ou seja, precisam estar rodando continuamente para que possam fazer o seu trabalho de capturar o teclado.

No caso dos widgets no iOS 14, a Apple desenvolveu uma tecnologia que não funciona dessa maneira. Os widgets que você vê na tela de início do seu aparelho são apenas "fotos" fornecidas pelo app que contém aquele widget.

O programa que é executado para atualizar o widget fica em memória por apenas alguns segundos, às vezes até menos que isso, para atualizar essa foto que o sistema então exibe na sua tela de início. Logo, mesmo que fosse possível no iOS um processo ler o teclado de outro app, um widget seria a forma menos eficaz de fazer isso.

Então por que meu teclado está travando?

Algo que foi colocado como "evidência" nessa teoria da conspiração foi o fato do teclado no iOS 14 dar umas engasgadas de vez em quando. A explicação é bem sem graça: não passa de um bug.

Desde os primeiros betas do iOS 14 para desenvolvedores, em alguns momentos o teclado dá umas travadas enquanto digitamos, principalmente se a digitação for bem rápida. É um bug chato que certamente será corrigido numa atualização próxima.

Então por que recebi uma notificação de que minha senha foi comprometida?

Para completar a coleção de circunstâncias perfeitas que levaram alguém a tirar a conclusão de que widgets no iOS 14 estavam roubando senhas, existe um novo recurso no iOS 14 chamado "Recomendações de Segurança", que pode ser acessado em Ajustes > Senhas.

Esse recurso monitora brechas de segurança conhecidas e te alerta quando detecta que uma das suas senhas salvas pode ter sido comprometida. Ele também te ajuda a ver onde você está usando senhas repetidas, para que você possa realizar a troca delas.

O iOS 14 também trouxe recursos novos para que apps permitam ao sistema abrir uma interface para troca de senha diretamente a partir desse recurso, facilitando a vida do usuário. Vai demorar um tempinho para que os apps implementem essa solução, mas o recurso certamente é muito bem vindo.

Então, se você receber uma notificação do seu iPhone de que alguma senha sua pode ter sido comprometida, vá até o site em questão e troque a senha imediatamente. Seu iPhone não foi a causa da sua senha ter sido comprometida, ele só está tentando te ajudar.