O MAD verifica se o dispositivo iOS possui mecanismos adequados de bloqueio de tela
configurados, como código de acesso (passcode) ou autenticação biométrica (Face ID ou
Touch ID). A ausência desses mecanismos básicos de proteção indica um ambiente menos
seguro, no qual o acesso físico não autorizado ao dispositivo pode ocorrer sem qualquer
barreira, expondo o aplicativo e os dados sensíveis armazenados localmente.
No ecossistema iOS, a configuração de um passcode é especialmente relevante, pois a
criptografia de dados em repouso depende diretamente da senha definida pelo usuário.
Dispositivos sem código de acesso possuem um nível reduzido de proteção criptográfica,
aumentando o risco de exposição de informações em cenários de perda, furto ou acesso
físico indevido.
Mecanismo Técnico: O MAD avalia o estado de segurança da tela de bloqueio do
dispositivo para verificar se a autenticação do proprietário está devidamente habilitada.
Ao identificar que não há passcode ou mecanismo equivalente configurado, o RASP
classifica o ambiente como de risco elevado e aplica as políticas de segurança definidas,
reforçando a proteção contra uso indevido.
