Detecção de Modificações na KeyChain

O MAD monitora a integridade da Keychain do iOS para identificar alterações suspeitas em credenciais, chaves criptográficas e fatores de autenticação associados ao aplicativo. A Keychain é o mecanismo seguro do sistema operacional para armazenamento de informações sensíveis, sendo amplamente utilizada para proteger senhas, tokens de sessão e segredos criptográficos.

Em ambientes comprometidos, especialmente em dispositivos com Jailbreak, dados armazenados na Keychain podem ser alvo de extração ou manipulação indevida. Essa proteção permite detectar, por exemplo, mudanças não autorizadas em senhas armazenadas, manipulação de tokens de sessão ou tentativas de enfraquecer mecanismos de segurança vinculados ao aplicativo, como autenticação por Touch ID ou Face ID.

Mecanismo Técnico: O MAD verifica continuamente a integridade dos itens críticos armazenados na Keychain e monitora se seus atributos de segurança e controle de acesso permanecem consistentes ao longo do tempo. A solução identifica modificações incompatíveis com o comportamento legítimo da aplicação, como alterações em políticas de acesso ou degradação do nível de proteção esperado. Ao detectar esse cenário, o RASP classifica o ambiente como comprometido e aciona as políticas de segurança configuradas, como o crash do aplicativo, além da notificação imediata ao Command Center, garantindo que apenas credenciais legítimas e não adulteradas sejam utilizadas.