Detecção de Dispositivo Sem Senha

O MAD verifica se o dispositivo iOS possui mecanismos adequados de bloqueio de tela configurados, como código de acesso (passcode) ou autenticação biométrica (Face ID ou Touch ID). A ausência desses mecanismos básicos de proteção indica um ambiente menos seguro, no qual o acesso físico não autorizado ao dispositivo pode ocorrer sem qualquer barreira, expondo o aplicativo e os dados sensíveis armazenados localmente.

No ecossistema iOS, a configuração de um passcode é especialmente relevante, pois a criptografia de dados em repouso depende diretamente da senha definida pelo usuário. Dispositivos sem código de acesso possuem um nível reduzido de proteção criptográfica, aumentando o risco de exposição de informações em cenários de perda, furto ou acesso físico indevido.

Mecanismo Técnico: O MAD avalia o estado de segurança da tela de bloqueio do dispositivo para verificar se a autenticação do proprietário está devidamente habilitada. Ao identificar que não há passcode ou mecanismo equivalente configurado, o RASP classifica o ambiente como de risco elevado e aplica as políticas de segurança definidas, reforçando a proteção contra uso indevido.

<passwordlessDetection> 
<enabled>true</enabled> 
</passwordlessDetection>