Fabrício Mainenti
RedatorO LED verde da câmera tem sido um elemento básico dos Macs por décadas. Uma luz pequena e discreta, mas sempre presente para avisar que alguém, ou algo, estava observando você. O iPhone nunca teve algo assim: desde o início, o indicador era digital, um ponto verde na tela. E agora o MacBook Neo também não tem.
Pode ser uma medida para reduzir custos, uma busca por simplificação, ou talvez a Apple queira aproximar a experiência do Mac da do iPad ou do iPhone. Provavelmente, é tudo isso ao mesmo tempo. O que sabemos é que o indicador agora é um ícone verde na tela, e isso levanta uma questão pertinente: é tão seguro quanto antes? A resposta curta é sim. A resposta longa envolve entender algo chamado Secure Enclave.
Um pouco de história: o Secure Enclave
Em 2014, com o lançamento do Touch ID, a Apple também apresentou o Secure Enclave: um processador dentro de outro processador, isolado do sistema operacional principal, projetado para armazenar dados biométricos sem que nenhum aplicativo ou processo possa acessá-los.
O objetivo era garantir que a impressão digital nunca saísse desse espaço. Não importa o que aconteça do lado de fora, não importa se o seu Mac estiver infectado com algo, o invasor não consegue alcançá-lo. Ao longo dos anos, essa mesma lógica foi estendida a mais partes do sistema: mais dados, mais processos críticos residindo dentro desse espaço protegido.
Mas com os chips A18 e M4, a Apple foi além. E, deliberadamente, deu ao resultado um nome diferente.
O Exclave: um sistema fora do sistema
Em geografia, um enclave é um território cercado por outro. Um exclave é o oposto: um território que pertence a um estado, mas está fisicamente separado dele. O Alasca é um exclave dos Estados Unidos. Kaliningrado é um exclave da Rússia.
A Apple pegou esse conceito e o aplicou ao software. Os Exclaves não são áreas protegidas dentro do kernel principal do iOS e do macOS, XNU. São áreas completamente separadas dele, a ponto de nem mesmo um kernel infectado conseguir acessá-las.
O desenvolvedor Guilherme Rambo explicou isso no blog de John Gruber:
"Exclaves são executados em um sistema operacional de tempo real completamente isolado, comunicando-se com o kernel e o espaço do usuário por meio de uma API muito limitada".
Eles são inicializados quando o dispositivo é ligado e residem em seus próprios domínios. O kernel XNU pode se comunicar com eles por meio de canais muito específicos, mas não pode ler ou modificar o que acontece internamente, mesmo que apresente vulnerabilidades de segurança.
Isso quebra uma premissa antiga em segurança: a de que se alguém controla o kernel, controla o sistema. Com Exclaves, algumas operações permanecem inacessíveis mesmo que isso aconteça.
Onde tudo isso entra em jogo no MacBook Neo?
O indicador da câmera do MacBook Neo opera em um desses Exclaves. Não está no macOS. Não depende do kernel XNU. Está nesse sistema operacional separado, com uma janela de comunicação com o mundo externo tão pequena que não há como manipulá-lo externamente.
Um atacante não pode injetar código no Exclave, não pode desligar o indicador e não pode fazer a câmera gravar sem que o ícone apareça na tela. A mesma arquitetura também protege outros componentes sensíveis: processamento do Face ID, dados de voz e indicadores do microfone. Tudo isso está sendo migrado para Exclaves nos chips mais recentes.
Os limites do isolamento
Se a invasão vier de níveis mais profundos do que o kernel, ou se alguém tiver acesso físico ao dispositivo, a situação é diferente. Mas esse tipo de ataque pertence a uma categoria diferente. O que os Exclaves protegem é contra o cenário usual: um aplicativo malicioso, uma vulnerabilidade que eleva privilégios, algo que tenta ativar a câmera sem o conhecimento do usuário.
Indicadores de privacidade no iPhone
Houve casos semelhantes. Há alguns anos, o Zoom deixava o indicador laranja do microfone aceso após o término de uma chamada. Era um bug do Zoom, não da Apple, mas ilustra claramente por que esse isolamento é importante. Quando o indicador reside em um Exclave, nem mesmo um bug no próprio sistema operacional pode desligá-lo acidentalmente.
A Apple removeu um LED físico, sim. Uma peça a menos, um custo a menos, uma forma de chegar ao preço de € 699 (cerca de R$ 4.201) do MacBook Neo. Em torno desse ícone, eles criaram um ambiente capaz de resistir até mesmo a um kernel comprometido. Porque aquele LED verde sumiu. O que o protegia, no entanto, permanece.
Ver 0 Comentários