A Microsoft atualizou seu Portal de gerenciamento empresarial do Microsoft 365 para esclarecer o escopo do recurso “jailbreak/detecção de root” adicionado anteriormente ao aplicativo Authenticator. Atualmente, esse recurso está disponível apenas para contas corporativas ou escolares que usam credenciais do Microsoft Entra, incluindo empresas, escolas, universidades e aquelas associadas ao Microsoft 365, Teams, Outlook for Work, Azure, Intune e muito mais.Depois que o Authenticator detecta um dispositivo como um iPhone desbloqueado ou um telefone Android com root, contas profissionais e escolares existentes e recém-adicionadas podem ser bloqueadas para proteger a segurança organizacional.

A atual detecção de jailbreak/root do autenticador não afetará os códigos de autenticação de dois fatores (2FA) de terceiros salvos no aplicativo, como GitHub, Cloudflare, Facebook, Instagram e outras contas de serviços comuns adicionadas pela leitura de códigos QR. Esses códigos ainda podem ser usados em dispositivos com acesso root. A Microsoft também afirmou que não tem planos de forçar essa detecção para contas pessoais da Microsoft ou serviços gerais de terceiros. No entanto, se alguns serviços de terceiros usarem "Entrar com a Microsoft" por meio de uma conta Entra corporativa (como uma conta corporativa do GitHub vinculada a um login corporativo da Microsoft), eles estarão sujeitos a essa restrição ao longo do caminho da conta corporativa de trabalho; contas como o Stripe comum, que são salvas apenas como códigos 2FA, não são bloqueadas.

A Microsoft planejou originalmente implementar essa mudança a partir de fevereiro de 2026, mas ela ainda está sendo implementada gradualmente e a meta mais recente é concluir uma implementação completa em meados de 2026. O impulso adota uma abordagem faseada. O sistema não bloqueará “repentinamente” o Autenticador e exigirá que o usuário troque de dispositivo imediatamente. Em vez disso, um aviso de status do dispositivo aparecerá primeiro no aplicativo. Para dispositivos iOS desbloqueados, o Authenticator exibirá o prompt “Seu dispositivo está desbloqueado”; para dispositivos Android com root, o prompt "Seu dispositivo está com root" será exibido, indicando que o Authenticator não poderá mais ser usado no futuro.

Durante a fase de aviso, os usuários podem ignorá-lo temporariamente e clicar em “Continuar”, mas a página inicial do Authenticator sempre exibirá um lembrete em banner para evitar que os usuários ignorem o risco e o bloqueio subsequente. Na fase final, os usuários não apenas não poderão adicionar novas credenciais no Authenticator, mas também serão impedidos de usar o aplicativo para aprovação de login, e só poderão retomar o uso normal revogando o status de jailbroken/root do dispositivo ou substituindo-o por um novo dispositivo sem jailbreak e sem root.
A Microsoft enfatiza que esse recurso de detecção de jailbreak/root é uma “configuração de segurança padrão” que é habilitada uniformemente para todos os clientes relevantes, e nem usuários nem organizações podem cancelar. A descrição oficial afirma que os usuários de dispositivos desbloqueados/rooteados passarão por avisos, restrições e bloqueios em uma implementação faseada, com o intervalo de tempo esperado entre cada fase sendo de aproximadamente um mês para dar às organizações e usuários tempo para avaliar o impacto e ajustar as políticas do dispositivo. A Microsoft afirmou ainda que continuará a comunicar horários específicos através de portais de gestão e outros canais num futuro próximo. Alguns usuários serão os primeiros a ver avisos e solicitações de bloqueio nos próximos dias, e os demais usuários receberão esta atualização de segurança uma após a outra antes do final de julho.