Com o iOS/iPadOS 17.2 e o macOS Sonoma 14.2, a Apple finalmente introduziu a Verificação da Chave de Contato do iMessage (iMessage Contact Key Verification), recurso que havia sido anunciado no final do ano passado e que aprimora as verificações de segurança já existentes na plataforma.
Em uma publicação no seu site de suporte, a Apple explicou detalhadamente como o novo recurso funciona, destacando que ele foi “projetado para detectar ataques sofisticados contra servidores do iMessage e permitir que usuários verifiquem se estão enviando mensagens apenas para quem pretendem”.
Segundo a empresa, cada dispositivo conectado a uma conta do iMessage gera seu próprio conjunto de chaves criptográficas, que podem ser públicas e privadas.
Quando um usuário envia mensagem para outro, o sistema mapeia o identificador do remetente (número ou email) para as chaves públicas de cada um dos seus dispositivos. É através dessas chaves públicas, que ficam armazenadas em um diretório de chaves do serviço, que a mensagem pode ser enviada. Porém, elas só podem ser descriptografadas pelas chaves privadas — que ficam apenas no dispositivo do remetente.
Segundo a Apple, há um ponto de falha nesse modelo, já que um adversário poderoso pode conseguir comprometer o serviço de diretório de chaves e forçá-lo a a retornar chaves públicas corrompidas com a finalidade de controlar as chaves privadas — o que permitiria a esse adversário interceptar ou monitorar a troca de mensagens de um usuário alvo.
De acordo com a Apple, soluções como a comparação manual de chaves de criptografia podem ser efetivas, mas não são práticas do ponto de vista do usuário, já que é necessária a verificação sempre que há um login em um novo dispositivo. Mensageiros como o Signal até possibilitam a transferência de uma conta para um novo aparelho, mas quando um usuário entra em um novo dispositivo sem ser por esse método, todos os demais usuários que interagiram com ele são notificados.
Como a Verificação da Chave de Contato do iMessage funciona?
Ao introduzir a Verificação da Chave de Contato do iMessage, a Apple tentou estabelecer alguns objetivos, como proteger uma “fonte da verdade” de chaves e metadados de acesso não autorizado, sincronizar esses dados em todos os dispositivos atuais e futuros autorizados por um usuário, e detectar divergências entre o que o serviço de diretório de chaves e o que os próprios identificadores apresentam ao usuário.
De acordo com a empresa, essa verificação automática deverá funcionar para todas as conversas — incluindo mensagens privadas e em grupo. Notificações só deverão ser enviadas em condições de segurança inesperadas, devendo ser raras e precisas. Basicamente, todo o trabalho de verificação ficará por conta do software, e não do usuário.
A Verificação da Chave de Contato do iMessage usa o protocolo Transparência da Chave (KT), mecanismo que utiliza uma estrutura de dados de mapas com backup de log verificável — o que o possibilita fornecer provas criptográficas de inclusão, bem como ser auditado quanto à consistência ao longo do tempo.
Já usado pelo WhatsApp com o protocolo Auditable Key Directory (AKD), o KT teve sua implementação aprimorada pelo iMessage para permitir que os próprios dispositivos “verifiquem as provas de consistência e garantam a consistência do sistema KT em todos os dispositivos do usuário para uma conta”.
O serviço de transparência da Apple também usa uma estrutura de dados de mapas verificável, capaz de mesclar qualquer alterações em poucos minutos. Ela é semelhante à implementada no app da Meta, mas produz SMTs para tornar as chaves dos dispositivos imediatamente verificáveis — o que possibilita a automatização e a manutenção da usabilidade instantânea do mensageiro.
Com a Verificação da Chave de Contato do iMessage — que é integrada ao já existente Serviço de Identidade da Apple (IDS) — ativada nos dispositivos de dois usuários que se comunicam, caso o aparelho de algum deles verifique um erro de validação, uma mensagem de erro será exibida diretamente na transcrição da conversa.
De acordo com a Apple, cada dispositivo consultará o IDS para obter informações da sua própria conta e comparará os dados aos retornados pelo serviço KT para notificar o usuário sobre quaisquer inconsistências. É a combinação entre esses dados do serviço KT e os do diretório de chaves criptografadas do dispositivo que impede a apresentação de dados divergentes.
Mas até mesmo essa verificação automática pode ser insuficiente para alguns usuários e, por isso, a Apple permitirá comparar manualmente os códigos de verificação — possibilidade que se estenderá, até mesmo, a futuros dispositivos conectados. Essa modalidade usa o protocolo Vaudenay SAS, o qual permite comparar códigos curtos e verificar se eles são iguais aos apresentados no IDS.
Ao marcar um código como verificado, o hash da chave da conta do outro usuário é vinculado ao seu cartão de contato, de modo que, caso a chave da conta seja alterada, o app Mensagens exibirá uma mensagem de erro.
Como ativar a Verificação da Chave de Contato [iPhone, iPad e Mac]
O aplicativo Mensagens (Messages) ganhou várias novidades no iOS/iPadOS 17 e no macOS Sonoma 14, como a possibilidade de avisar que você chegou são e salvo em um destino e a transcrição automática de mensagens de áudio, por exemplo.
Outra delas está chegando um tempo depois, com o iOS/iPadOS 17.2, o macOS Sonoma 14.2 e o watchOS 10.2. Trata-se da Verificação da Chave de Contato (Contact Key Verification).
Requisitos
Além de precisar ter um iPhone/iPad rodando o iOS/iPadOS 17.2, um Mac rodando o macOS 14.2 e um Apple Watch rodando o watchOS 10.2, é preciso estar conectado ao mesmo ID Apple no iCloud e no iMessage, além de ter a autenticação de dois fatores ativada.
A outra pessoa com quem você quer conversar (e verificar) também precisa estar nos seus contatos.
Como ativar a Verificação da Chave de Contato
No iPhone/iPad
Abra os Ajustes, toque no seu nome (no topo da tela) e escolha “Chave de Contato”. Depois, ative “Verificação no iMessage” e vá em “Continuar”.
Depois de fazer isso, você pode selecionar “Mostrar Código de Verificação Público” para copiar e compartilhá-lo com outras pessoas — a fim de que outras pessoas possam verificar a sua identidade.
No Mac
Abra os Ajustes do Sistema, clique no seu nome (no canto superior esquerdo) e em “Chave de Contato”. Ative “Verificação no iMessage” e vá em “Continuar”.
Se quiser, a Maçã ainda permite que você gere os códigos de verificação no iMessage para verificar um ao outro ou se o Código de Verificação Pública que você recebeu não corresponder ao que seu contato compartilha.
Como ativar a verificação pelo Mensagens
Você pode fazer isso abrindo o app Mensagens no iPhone/iPad e no Mac, indo até a conversa desejada, tocando em cima do nome dele (no iPhone/iPad) ou clicando na setinha voltada para baixo ao lado do nome dela (no Mac). Depois, acesse “Verificar Contato…”.
Quando a outra pessoa também tocar nessa opção, um código será mostrado. Faça a verificação com a outra pessoa para ver se os códigos são os mesmos via FaceTime, ligação segura ou pessoalmente.
Em caso positivo, marque “Marcar como Verificado” para adicionar o código de verificação ao Cartão de Contato dela; caso contrário, pode ser que as mensagens não estejam sendo enviadas para a pessoa que você quer. Por isso, a sugestão é parar de enviar mensagens a ela até que você possa verificar que trata-se da pessoa real.
Todo recurso de segurança é sempre bem vindo!!!