Apple corrige falha grave de segurança no Safari 15 em atualizações dos seus sistemas

A Apple liberou novas versões dos seus sistemas operacionais que, entre outras correções, traz a que tapa uma falha grave no Safari 15 divulgada em 14 de janeiro. A falha atinge a API IndexedDB e possibilita o vazamento de dados de um site a outros abertos na mesma sessão. Baixe agora o iOS 15.3, iPadOS 15.3, macOS 12.2 (e atualizações especiais para o Big Sur e o Catalina) e watchOS 8.4. Via MacMagazine.

Uma mini rede social privada dentro de um widget no iPhone

Quatro prints de divulgação do Locket, mostrando fotos de pessoas em um widget pequeno na tela inicial do iPhone.
Imagem: Locket/Divulgação.

O aplicativo Locket, para iOS, é uma mini rede social privada de fotos comprimida em um widget.

Após instalá-lo, você coloca o widget na tela inicial e adiciona até cinco amigos. As fotos enviadas pelo widget ficam visíveis em todos os celulares da rede — e devem ser tiradas na hora; não dá para acessar a biblioteca de fotos. É quase um “melhores amigos” do Instagram, mais direto e menos ambicioso.

Matthew Moss, programador norte-americano, criou o Locket para uso próprio, quando sua namorada foi estudar em outra cidade e o namoro deles passou a ser à distância. Seis meses mais tarde, quando Matt decidiu lançar o Locket na App Store, foi um sucesso instantâneo: nos Estados Unidos, é o app mais baixado da categoria redes sociais e um dos mais populares entre os gratuitos.

No Brasil, onde o apelo é menor, pois é uma rede/app exclusivo para iPhones, o Locket é o 5º mais baixado em redes sociais e está no top 60 dos gratuitos na manhã desta sexta (14).

Daquelas pequenas ideias geniais que ressignificam elementos de interface para fins diversos. Via TechCrunch (em inglês).

Relatório de privacidade dos apps no iOS 15.2

A coisa mais legal do iOS/iPad 15.2, lançado nesta segunda (13), é o relatório de privacidade dos apps. (Ele vem desativado por padrão. Entre em Ajustes, Privacidade, Relatório de Privacidade dos Apps e ative-o.) Por ele, é possível ver quais recursos (câmera, microfone, contatos) e quais domínios e endereços IP cada aplicativo usou/trocou informações. Uma mão na roda para detectar comportamentos estranhos e turbinar as listas de bloqueios de soluções como o Pi-Hole.

Outra novidade legal é a liberação do Ocultar Meu E-mail para assinantes do iCloud+, que permite a criação de e-mails aleatórios que direcionam as mensagens enviadas à sua caixa de entrada — parecido com o Firefox Relay e outros serviços dedicados.

Atualização (13h30): O Ocultar Meu E-mail já estava disponível. A novidade é que ele agora está disponível diretamente do app Mail. Valeu pelo aviso, Lacorte!

Pegasus do NSO Group afeta computadores também?

Lamentável toda a situação envolvendo Thiago Tavares, presidente da SaferNet, que se exilou na Alemanha após sofrer ameaças e ter seu computador invadido, reflexo do recrudescimento do cenário brasileiro. Via Uol Tilt.

Na carta em que anunciou a decisão, um detalhe chamou a atenção: Thiago afirma que teve seu computador infectado pelo Pegasus, software espião da empresa NSO Group, sediada em Israel, no noticiário há alguns meses por uma série de casos do tipo, ou seja, em que foi usado contra ativistas, jornalistas e opositores.

O Pegasus é um software poderoso. Ele se instala discretamente e concede acesso a praticamente tudo que existe no celular da vítima. Segundo o NSO Group, o Pegasus é vendido (supostamente) apenas a governos e autoridades, e tem como alvos celulares — ele ataca os sistemas Android e iOS. No comunicado à imprensa em que anunciou que processaria a empresa israelense, a Apple sequer menciona o macOS, seu sistema para computadores.

No dia 3 de dezembro, o perfil da SaferNet no Twitter enviou uma mensagem aos perfis da Apple e da Adobe pedindo para que as empresas trabalhassem na correção do vetor de ataque usado pelo NSO Group.

Vale lembrar que a última falha explorada pelo Pegasus/NSO Group afetava iOS, macOS e watchOS a partir do iMessage. Até agora, porém, não se tinha notícia de um ataque ao macOS.

Fica a dúvida, então: ou a SaferNet confundiu-se, ou o Pegasus evoluiu. Sendo quem é, seria um deslize muito óbvio tal confusão.

O Manual do Usuário entrou em contato com a SaferNet pedindo esclarecimentos. Aproveito para prestar toda a solidariedade ao Thiago — aspectos técnicos chamam a atenção, mas não se sobrepõem à gravidade da situação como um todo.

Aplicativos para ouvir rádio: minhas recomendações

Não tenho rádio em casa, mas gosto de ouvir rádio. Para isso, uso aplicativos que tocam transmissões via internet, um recurso que ao menos as rádios mais populares oferecem há bastante tempo.

O primeiro app que usei para isso foi o TuneIn. Funciona, porém a interface é bastante carregada, com anúncios, podcasts e outras coisas que não me importam muito. Hoje, uso e recomendo outros apps para cada plataforma:

  • No Android, a melhor pedida é o Transistor (F-Droid, Play Store). É um aplicativo bem cru, mas que cumpre bem a sua função e que, por ser cru, acaba sendo leve e direto por tabela. Tem o código-fonte aberto e é gratuito.
  • No iOS, descobri dia desses e tenho usado o Radio Turner (App Store). Ainda é um tanto carregado, com várias listas de estações sem qualquer segmentação por localidade, mas permite acrescentar suas próprias rádios e funciona bem. É gratuito com anúncios, e tem duas compras in-app: para remover anúncios R$ 22,90) e para estender o recurso de gravação (R$ 4,90).

Tem algum outro que você use e goste? Fala para mim nos comentários.

Os melhores apps e jogos de 2021, segundo a Apple

Depois do Google/Android, hoje é a vez da Apple revelar os melhores apps das suas plataformas em 2021. O ganhador na categoria apps é Toca Life: World, uma espécie de ~metaverso infantil da desenvolvedora Toca Boca — que, lembra o TechCrunch, acabou de completar 10 anos de vida. O jogo do ano no celular da Apple foi League of Legends: Wild Rift. Na página da premiação estão os apps e jogos do ano para iPad, Apple Watch e macOS, e apps da “tendência do ano”: aqueles que nos unem. Via Apple, TechCrunch (em inglês).

Veja, também, as listas de apps mais populares (dois chineses no topo da de gratuitos) e a dos jogos (Free Fire segue líder).

Extensão para iOS e macOS troca tocador pesado do YouTube por um leve em HTML

A extensão Vinegar, para iOS e macOS e criada por Zhenyi Tan, substitui o tocador de vídeos do YouTube — no próprio site do YouTube e em outras páginas, onde eles estiverem incorporados — por um leve, usando a tag <video> do HTML. Custa R$ 10,90 na App Store. Via Zhenyi Tan and a dinosaur (em inglês).

Para quem não usa os sistemas da Apple ou outro navegador, a extensão Privacy Redirect (Chrome e derivados, Firefox) faz algo similar: se assim configurada, ela troca o tocador de vídeos do YouTube incorporado em outros sites pelo do Invidious. A estabilidade depende da instância adotada, mas funciona bem. E para links diretos ao YouTube, como o nome sugere, a extensão redireciona o usuário a uma instância do Invidious.

OK

O corretor ortográfico do teclado do iPhone que transforma “e” em “é” é um problema comum e amplamente difundido, mas precisamos falar do Android que transforma qualquer “ok” em “OK” e te faz mandar, quase sempre sem querer, uma energia total passivo-agressiva aos interlocutores.

Facebook desafia Apple com novo recurso para burlar a taxa de 30% da App Store

Isto talvez te surpreenda, mas o Facebook (a rede social) tem um programa de incentivo para criadores, uma espécie de Patreon/Catarse próprio. Nesta quarta (3), Mark Zuckerberg anunciou que os “criadores” participantes ganharão uma nova ferramenta para burlar a taxa de 30% que a Apple cobra de qualquer pagamento feito em apps no iOS (e, de quebra, os 15% do Google na Play Store também).

(A pira dele com metaverso está tão intensa que, de algum modo, conseguiu enfiar o assunto neste anúncio. Em seu perfil no Facebook, Zuckerberg disse que taxas como as que a Apple cobra dificultam desbloquear oportunidades para criadores “à medida que construímos para o metaverso”. Ok?)

Não se trata de uma tecnologia das mais avançadas. Segundo o CEO da Meta, o recurso é “um link promocional para criadores”. Esse link leva o usuário/assinante à web, onde ele pode fazer o pagamento usando o sistema do Facebook, livre de taxas extras (as do pagamento em si ainda são cobradas).

Embora a Justiça norte-americana tenha obrigado a Apple a permitir que aplicativos anunciem meios de pagamento alternativos no iOS, o prazo ainda está correndo — a Apple tem até 9 de dezembro para virar essa chave.

O Facebook também permitirá que os criadores baixem uma lista de e-mails dos seus seguidores e pagará um bônus, entre US$ 5 e US$ 20, para cada novo assinante pago. Via Mark Zuckerberg/Facebook (em inglês), Facebook for Creators (em inglês).

“Sideloading” é o melhor amigo dos criminosos digitais e exigir isso no iPhone seria uma corrida do ouro para a indústria do malware.

— Craig Federighi, vice-presidente sênior da Apple. A fala de Craig, na Web Summit, em Lisboa, Portugal, foi uma resposta à intenção da União Europeia de forçar a Apple a abrir o iOS ao “sideloading”, ou seja, à instalação de aplicativos por fora da App Store. A posição da Apple é, obviamente, influenciada pelo pedágio […]

Recurso do iOS prova que as pessoas se importam com privacidade

Os impactos da Transparência no Rastreamento em Apps (ATT, na sigla em inglês), recurso do iOS 14.5 que obriga aplicativos a obterem o consentimento expresso do usuário para rastrear suas atividades no celular, têm sido grande. Segundo a empresa de publicidade digital Lotame, o ATT custou US$ 9,85 bilhões a Facebook, Snap, Twitter e YouTube no terceiro e quarto trimestres, uma baixa de 12% no faturamento esperado. Via Financial Times (em inglês, com paywall).

Esse episódio joga duas verdades nas nossas caras:

  1. As pessoas se importam com privacidade. Diversas análises apontam que uma ampla maioria, ao ser apresentada ao pedido do ATT, nega que aplicativos rastreiem suas atividades. Pode não ser a maior preocupação de muitos, mas quando a opção é dada às claras, sem pegadinhas, a preferência quase unânime é por privacidade.
  2. Os “esforços” em privacidade que Google, Facebook e outras empresas de publicidade segmentada fazem são, se muito, maquiagens — ou, como argumentei nesta coluna, uma espécie de “greenwashing” da privacidade. Se fizessem diferença significativa, esta seria refletida nos relatórios financeiros trimestrais, coisa que jamais ocorreu.

Bradesco força a barra em app de cartões no iOS para monitorar clientes

Print recortado do Bradesco Cartões, em que se lê: “Para receber mensagens de notificação, é necessário que você habilite o rastreamento nos ajustes do seu celular. Ajustes > Bradesco Cartões > Permitir rastreamento.”
Imagem: Bradesco Cartões/Reprodução.

O aplicativo Bradesco Cartões para iOS, do Bradesco, inaugurou uma nova estratégia, uma espécie de chantagem, para obter a permissão dos clientes para que sejam rastreados.

Ao negar ao app o direito de rastrear seus passos em outros apps e na web com aquele recurso de Transparência no Rastreamento em Apps (ATT, na sigla em inglês), obrigatório desde o iOS 14.5, o Bradesco Cartões impõe uma série de restrições, como “ver só um extrato por mês e não ver as transações recentes”, segundo o leitor do Manual do Usuário, dono de um cartão Bradesco, que fez a denúncia.

Ao ser aberto, o app Bradesco Cartões exibe um popup com o seguinte pedido:

Para receber mensagens de notificação, é necessário que você habilite o rastreamento nos ajustes do seu celular. Ajustes > Bradesco Cartões > Permitir rastreamento.

Não há qualquer tipo de vinculação ou justificativa técnica para tal “necessidade”. A Apple, aliás, proíbe esse tipo de condicionamento na cláusula 3.2.2, alínea VI das diretrizes da App Store. Tradução livre e grifo meu:

[…] Aplicativos não devem exigir que os usuários avaliem o aplicativo, escrevam reviews do aplicativo, assistam a vídeos, façam o download de outros aplicativos, toquem em anúncios, permitam rastreamento ou tomem outras ações similares para acessar funcionalidades, conteúdo, usem o aplicativo ou recebam compensação financeira ou outra, incluindo, mas não se limitando a, cartões-presente e códigos.

Questionei o Bradesco sobre essa prática. O banco enviou a seguinte resposta:

Para a segurança dos clientes Bradesco, usuários do aplicativo de cartões, são utilizadas algumas informações do aparelho no processo de onboarding para evitar invasões e cadastros fraudulentos. Por motivos de segurança, não são divulgados os campos que são utilizados para não expor informações que fazem parte dos motores antifraude do Banco. A palavra “rastreamento” é utilizada no sentido de executar testes com objetivo de garantir a segurança do usuário e não o ato de rastrear sua mobilidade.

Sobre a menção ao regulamento da loja, vale ressaltar que todas as versões dos aplicativos Bradesco são submetidos a etapas de testes e qualidade, além do processo rigoroso de aprovação das lojas. Importante reforçar que o Bradesco tem claro em seu propósito a geração de valor para seus clientes, através de melhorias contínuas em seus produtos e serviços, partindo da centralidade do cliente.

Também pedi um posicionamento à Apple, mas até a publicação desta nota a empresa não havia retornado. Se e quando recebê-lo, acrescentarei aqui mesmo.

Era só o que faltava. Obrigado, leitor!

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário