A ferramenta de codificação de agentes de IA da OpenAI, o Codex, adicionou em maio, nas atualizações semanais das quintas-feiras, o recurso de “controle remoto da tela bloqueada”, permitindo que os usuários assumam e operem aplicativos de computador remotamente com o app do ChatGPT para iPhone ou iPad, enquanto o Mac estiver com a tela bloqueada e preta; a implementação ocorre por meio de um plug-in de acessibilidade em nível de base autorizado pela Apple, que desbloqueia temporariamente o sistema quando uma solicitação de operação é iniciada no dispositivo móvel.
Como funciona o controle remoto da tela bloqueada: arquitetura técnica confirmada
O fluxo completo de funcionamento desse recurso foi confirmado oficialmente pela OpenAI da seguinte forma:
Depois de o usuário habilitar a opção “bloquear o uso do computador” nas configurações do Codex, o app do ChatGPT no dispositivo móvel pode enviar uma solicitação de operação para o Mac. No lado do Mac, o plug-in de acessibilidade autorizado pela Apple recebe a solicitação em segundo plano, desbloqueia temporariamente o sistema para executar o aplicativo-alvo e, ao mesmo tempo, projeta uma camada de sobreposição totalmente preta em todos os monitores conectados (na percepção física, a tela permanece totalmente preta). Durante esse período, o sistema bloqueia completamente a resposta à entrada do teclado físico local e do cursor do mouse. Assim que qualquer entrada local for detectada, ele aciona imediatamente o bloqueio de emergência e interrompe o desbloqueio automático até que o usuário, presencialmente, conclua manualmente a confirmação de desbloqueio.
A OpenAI confirmou que esse canal de desbloqueio em segundo plano fica aberto apenas durante o breve ciclo de controle protegido por autenticação no dispositivo móvel; outros softwares locais ou processos de terceiros não conseguem invocar o mesmo canal. Dados do usuário, credenciais, permissões e configurações locais permanecem no próprio Mac e são transmitidos por meio de uma camada de retransmissão segura (secure relay layer).
Limites de segurança: operações proibidas confirmadas no modo de bloqueio do Codex
Terminal: neste modo, não é possível assumir o aplicativo do terminal do sistema, impedindo a execução irrestrita de comandos
Sudo/autenticação de administrador: não é possível executar por conta própria autenticação de identidade de administrador ou aprovar janelas de segurança de privacidade do sistema
Auto-manipulação: não é possível afetar os próprios processos ou configurações do Codex
Chamadas entre processos: outros softwares locais ou processos de terceiros não conseguem acessar completamente o mesmo canal de desbloqueio em segundo plano
Perguntas frequentes
O modo de controle remoto da tela bloqueada exige que o Mac permaneça online e em estado de despertar?
Sim. A OpenAI confirmou que os usuários precisam habilitar a opção “manter o Mac acordado” nas configurações do Codex ou usar ferramentas de terceiros como Amphetamine para impedir que o Mac entre em modo de suspensão. Se o Mac entrar em suspensão durante a execução do Codex, o app no dispositivo móvel exibirá a área de trabalho offline e a operação remota não poderá continuar. Este é um dos principais limites de uso conhecidos atualmente; o 9To5Mac relata que alguns usuários afirmam que o Mac às vezes ainda entra em suspensão mesmo com a configuração de despertar habilitada, e a OpenAI ainda não divulgou uma correção oficial para esse problema.
Como o plug-in de acessibilidade autorizado pela Apple garante que não seja explorado de forma maliciosa?
A explicação oficial da OpenAI confirma que o plug-in obtém autorização por meio do framework de recursos de acessibilidade do macOS da Apple e é submetido a múltiplas restrições no nível do sistema: ele só abre o desbloqueio em segundo plano após a autenticação segura no ciclo temporário do dispositivo móvel e não pode iniciar sozinho; não consegue executar Terminal, sudo ou aprovar janelas de segurança do sistema; outros processos locais não conseguem invocar o mesmo canal. Vale notar que recentemente a OpenAI emitiu um alerta aos usuários de Mac sobre ataques à cadeia de fornecimento de software que afetam certificados de assinatura de produtos da OpenAI (incluindo Codex) e solicitou que os usuários atualizassem para a versão mais recente.
Qual é a diferença essencial entre o recurso de controle remoto na tela de bloqueio do Codex e as ferramentas atuais de desktop remoto (como TeamViewer, AnyDesk)?
Ferramentas tradicionais de desktop remoto normalmente transmitem a imagem da tela quando a sessão do usuário é ativada, e o operador remoto compartilha a mesma sessão de área de trabalho com o usuário local, enquanto a tela local geralmente exibe de forma sincronizada o conteúdo sendo operado. A diferença do controle remoto da tela bloqueada do Codex está em que: a tela permanece totalmente preta e opaca para quem está fisicamente presente; o sistema mantém visualmente o status de bloqueado. A função é voltada para tarefas longas em segundo plano de agentes de IA, e não para o controle remoto de humanos; os limites de segurança são mais rígidos (sem Terminal e sudo), e a premissa de projeto é trabalhar com fluxos de trabalho de agentes de IA, e não com acesso amplo ao sistema.
