Introdução

No presente trabalho abordaremos a arquitetura, ferramentas, malefícios e

benefícios do sistema de Icloud da gigante Apple. Um tema muito importante
para profissionais, estudantes e amantes da tecnologia pois a Apple vem
revolucionando com seus produtos e marcando presença com sua forte
personalidade.
Nosso objetivo é mostrar como funciona por traz dos “bastidores”, como as
coisas acontecem no sistema da Apple e também sobre as falhas e
vulnerabilidades do sistema, além de parcerias com supostos concorrentes.

Armazenamento na nuvem:
Para começar a falar sobre iCloud, primeiro precisamos fazer um pequeno
resumo sobre armazenamento de dados em uma nuvem. Praticamente,
podemos dizer que é um serviço externo que permite o usuário a armazenar e
gerenciar seus arquivos/dados em um servidor online com grande capacidade
mantido por terceiros, permitindo que o assinante tenha mais economia e
controle no espaço do seu disco rígido. Além disso, possibilita que os arquivos
sejam acessados por meio de qualquer aparelho que tenha uma placa de rede
instalado e conectado à Internet.

ICLOUD

Conceito:
Em 2011 no evento da Apple Worldwide Developers Conference, foi lançado o
famoso iCloud, um super-sistema responsável por gerenciar e armazenar
arquivos dos seus usuários na nuvem. Nestes espaços podem ser
armazenados, músicas, fotos, documentos, contatos, aplicativos e tem
possibilidade de compartilhar e restaurar dados dos usuários que têm os
produtos da empresa.
O aplicativo vem incluso 5GB de espaço grátis para seus clientes, além disso,
oferece um plano mensal de 50GB, 200GB e 2TB, os dois últimos têm a
possibilidade de ser utilizados mais de um aparelho e disponibiliza
compartilhamento de recursos básicos, álbum de fotos, calendários e
localização de aparelhos perdidos um do outro entre 6 membros da família do
assinante. Os documentos também sincronizam entre outros computadores
Mac e dispositivos iOS. Usuários do Windows podem acessar os arquivos
também!
 Apple passa a usar nuvem do Google para armazenar arquivos do iCloud

A Apple confirmou uma informação que até então só havia sido publicada com
base em fontes anônimas. A empresa criadora do iPhone passou a usar os
serviços de nuvem da Google para armazenar os dados de usuários do iCloud,
incluindo backups de fotos, vídeos, notas e configurações de dispositivos.

A empresa da Apple confirmou isso recentemente com o lançamento da versão

de 2018 do seu Guia de Segurança do iOS, um documento que a empresa
divulga anualmente.

Na página 53 do guia, na parte referente ao iCloud, a Apple diz o seguinte: "os

pedaços criptografados de dados são armazenados, sem qualquer informação
capaz de identificar o usuário, em serviços de armazenamento de terceiros,
como o [Amazon] S3 e a Google Cloud Platform". Segundo a CNBC, versões
anteriores do documento listavam também o serviço de armazenamento na
nuvem "Azure", da Microsoft, o que tudo indica, o Microsoft Azure foi trocado
pela Google Cloud Platform.
A primeira suspeita de que o iCloud rodava nos data centers da Microsoft
apareceu em junho de 2011. O site Infinite Apple analisou o tráfego de dados
entre um iPhone rodando uma versão beta do sistema operacional iOS 5, da
Apple, e o iCloud. O endereçamento de dados apontava para as instalaçãos da
Microsoft. Mas esses indícios iniciais não eram 100% convincentes, e por isso,
foram questionados.

Nenhuma das companhias envolvidas fala sobre a possível existência de um

contrato de prestação de serviço entre elas. Pode-se supor que elas são
obrigadas, pelo contrato, a manter sua participação no iCloud em segredo,
como é de praxe em muitas situações como essa. Mas não seria nada mal
para elas divulgar que têm como cliente uma das empresas de tecnologia mais
valiosas do mundo.

A Apple fornece as seguintes APIs de armazenamento iCloud, cada uma com

um propósito diferente:

• O armazenamento de valores-chave é para valores discretos, como

preferências, configurações e estado do aplicativo simples.

Use o armazenamento de valores-chave iCloud, para pequenas quantidades

de dados: estoque ou informações meteorológicas, locais, marcadores, uma
lista de documentos recentes, configurações e preferências e um estado de
 jogo simples. Todos os aplicativos submetidos à App Store ou Mac App
Store devem aproveitar o armazenamento de valor-chave.

• O armazenamento de documentos do iCloud é para conteúdo baseado

em arquivos visível pelo usuário, armazenamento de dados principais ou
para outros conteúdos complexos baseados em arquivos.

Use o armazenamento de documentos iCloud para aplicativos que

funcionam com conteúdo baseado em arquivos, como documentos de
processamento de texto, diagramas ou desenhos ou jogos que precisam
acompanhar o estado do jogo complexo.

• O armazenamento CloudKit é para armazenar dados como registros

individuais em um banco de dados público ou privado acessível por todos os
usuários da sua aplicação.

Use o CloudKit em situações onde armazenamento de valores-chave e

armazenamento de documentos são insuficientes para suas necessidades.

Por trás do armazenamento em Nuvem

O que ocorre por traz do armazenamento em nuvem é muito simples. Algumas
empresas especializadas e altamente tecnológicas, como Google e Microsoft,
mantêm enormes servidores onde os arquivos são armazenados da mesma
forma que você os armazena em seu computador, só que a quilômetros de
distância de onde você está.
E como você acessa esses seus arquivos, agora tão longe? Hora: você usa a
internet, digita um login e uma senha de segurança para se conectar à sua
conta e acessa os seus arquivos nessas máquinas distantes muito
rapidamente!

E pode ficar tranquilo! Para garantir a segurança dos seus arquivos, a maioria
das empresas que oferecem esses serviços guarda os seus dados em
duplicidade, isto é: os arquivos são salvos mais de uma vez e, muitas vezes,
em servidores diferentes. Assim, se um deles não estiver funcionando, ele
automaticamente achará o arquivo para você no outro servidor, sem que você
nem note isso.

Outro truque dessas empresas é “quebrar” os arquivos em pedaços menores e

guardar uma parte em cada lugar, evitando que alguém não autorizado consiga
acessá-los indevidamente e, além de tudo isso, os dados podem ser
criptografados.
 Segurança

O iCloud usa uma criptografia ponta a ponta e criptografa em trânsito, em

outras palavras apenas você pode acessar as suas informações em seus
dispositivos. As informações são criptografadas com TLS 1.2 um protocolo de
rede aberta e livre desenvolvida pela engenharia de força tarefa criada em
1999.
A criptografia ponta a ponta oferece um alto nível de segurança, ela é
protegida por uma chave que apenas o usuário sabe e só pode ser usado pelos
próprios dispositivos do usuário.
São criptografadas informações da casa, senhas , informações do WIFI e
informações do SIRI durante o trafego e recepção dos dados.
O iCloud tem como proteção a autenticação de dois fatores, uma medida de
proteção usada principalmente quando o usuário adquire um novo produto da
Apple, ela requisita sua senha e um código de 6 dígitos exibido nos seus
dispositivos confiáveis.
Quando o iCloud é acessado em outras maquinas é feita uma autenticação
usando TOKEN para evitar o uso de sua senha pessoal no computador e
outros dispositivos externos.
A Apple prioriza muito a privacidade do usuário, nenhuma pessoa a não ser o
próprio usuário pode acessar as sua informações, nem a Apple pode acessar.

Software demonstra mais uma vez a falta de segurança do iCloud da

Apple

Recente, usuários da Apple sofreram ataques ao conteúdo guardado no iCloud,

serviço de armazenamento em nuvem da Apple. Para tentar evitar que isso se
repetisse, a criadora dos iPhones solicitou aos seus clientes que ativassem a
verificação em duas etapas. Agora, porém, um software mostrou que nem
mesmo essa medida é tão segura assim.
O programa em questão se chama Password Breaker, e é desenvolvido pela
companhia russa Elcomsoft. Com sua última atualização, a aplicação permite
que seja burlada a verificação em duas etapas do iCloud. Com essa nova
versão, o Breaker ganhou compatibilidade com o iOS 8.1, permitindo o roubo
de todas as informações presente no serviço armazenamento em nuvem da
Apple.
Como falamos, a Apple criou em julho o esquema de verificação em duas
etapas para o iCloud. A medida se popularizou com a recente invasão e
captura de dados de diversas celebridades de Hollywood. A grande maioria dos
itens roubados da nuvem eram fotos de cunho íntimo tiradas com o iPhone.
Um hacker conseguiu entrar nas contas que não tinham a verificação em duas
etapas. Logo em seguida, roubou o backup das fotos íntimas e publicou-as na
internet. O caso trouxe bastante polêmica ao mundo da Apple. Tanto que a
Apple passou a aconselhar a todos que realizassem o processo de dupla
verificação de identidade.
Diversas celebridades tiveram fotos íntimas roubadas.
Com essa ferramenta habilitada, toda vez que o usuário fizer login de sua ID
Apple em um dispositivo novo, será enviada uma mensagem. O iCloud só vai
se tornar acessível quando o indivíduo digitar a sequência enviada. Isso
impede que terceiros consigam acessar essa conta. Tudo, porém, parece ter
mudado com a última atualização do Password Breaker.
A aplicação, na verdade, usa um truque muito simples para invadir a conta do
usuário. O Breaker cria um token digital que concede acesso permanente sem
necessitar passar pela segunda etapa de autenticação. Dessa forma, o invasor
consegue acessar todo o conteúdo armazenado na conta do usuário,
selecionando tranquilamente aqueles que deseja baixar.
Claro, primeiro o invasor precisa ter seu usuário e senha para conseguir
penetrar em sua conta. Acontece que a verificação em duas etapas serve
justamente para evitar isso. Com essa ferramenta do iCloud, mesmo que o
hacker tenha seu nome de usuário e password, ele não iria conseguir invadir
por causa da dupla verificação de identidade da Apple. O software russo,
entretanto, tornou praticamente inútil essa última medida de segurança.
E o alcance do software não para por aí. Em conjunto com outro programa da
companhia, o iPhone Breaker, é possível até mesmo acessar aplicações de
terceiros instaladas no smartphone da Apple. É possível, inclusive, roubar os
dados que estão armazenados no WhatsApp.
Segundo a Elcomsoft, o software é de uso apenas militar, para que governos
consigam espionar os aparelhos de certos alvos. Nada impede, porém, que
vaze para o mercado negro, tornando inúteis os esforços da Apple em tornar
seu iCloud seguro.

Ibrute
Em 2014 um usuário do fórum 4chan admitiu ser responsável pelo
vazamento de fotos de algumas celebridades. Alguns especialistas dizem
que o ele utilizou a ferramenta Ibrute, mas não é garantido.

O Ibrute usa um algoritmo no qual gera múltiplas tentativas de login sem

ser bloqueado, aproveitando uma falha no serviço Apple Find My Iphone.
As linhas de comando começam abrindo dois wordlist – um para a senha e
outro para o email. Assim, dois loops separados são gerados para os
elementos das wordlists, então chamam o método TryPass que recebem
os dois elementos como parâmetros. O método define a URL alvo, usada
para transferir as informações em uma requisição JSON, então realiza uma
autenticação HTTP para enviar as credenciais em Base64 para o servidor.

Bibliografia
http://www.icloud.com.br/softwares-gerenciar-virtuais-2093.html

http://www.icloud.com.br/dados-sobre-virtualizacao-e-cloud-computing-
1975.html

http://www.icloud.com.br/conceito-por-tras-da-virtualizacao-de-cloud-
computing-1980.html
https://pt.m.wikipedia.org/wiki/Virtualiza%C3%A7%C3%A3o
https://pt.m.wikipedia.org/wiki/Virtualiza%C3%A7%C3%A3o_de_servidor
https://pt.m.wikipedia.org/wiki/Virtualiza%C3%A7%C3%A3o_x86
https://drfone.wondershare.com/br/icloud/how-to-use-icloud.html
https://azure.microsoft.com/pt-br/overview/what-is-cloud-storage/

www.tecmundo.com.br / www.olhardigital.com.br

https://www.huffpostbrasil.com/2014/09/01/apple-corrige-bug-do-icloud-
supostamente-usado-no-vazamento-mass_a_21677957/

http://hackingcomtapioca.blogspot.com.br/2014/09/analise-ibrute.html