Quase quatro anos depois de lançar um recurso de segurança chamado Lockdown Mode, a Apple diz que ainda não viu um caso em que o dispositivo de alguém tenha sido hackeado com essas proteções de segurança adicionais ativadas.
“Não temos conhecimento de nenhum ataque de spyware mercenário bem-sucedido contra um dispositivo Apple habilitado para o modo Lockdown”, disse a porta-voz da Apple, Sarah O’Rourke, ao TechCrunch na sexta-feira.
É a afirmação mais recente da gigante da tecnologia de que os dispositivos Apple com Modo Lockdown podem resistir a ataques de spyware do governo, depois de fazer a afirmação pela primeira vez um ano após a estreia do recurso de segurança.
A Apple anunciou em 2022 o Modo Lockdown, uma série opcional de proteções de segurança que desativa certos recursos em iPhones e outros dispositivos Apple que são comumente explorados para hackear alvos com spyware. A Apple lançou especificamente este modo de segurança para ajudar os clientes em risco a se defenderem das ameaças representadas por spyware governamental produzido por empresas como Intellexa, NSO Group e Paragon Solutions.
Nos últimos anos, a Apple admitiu que seus clientes podem ser invadidos por spyware e tem sido mais proativa ao notificar os clientes que foram alvos.
A Apple enviou vários lotes de notificações a usuários em mais de 150 países, alertando-os de que podem ter sido hackeados com spyware, o que mostra quanta visibilidade a empresa tem agora sobre esses tipos de ataques. A Apple nunca disse quantos usuários notificou, mas é provavelmente justo presumir que houve dezenas, senão mais.
Créditos da imagem:Maçã (fornecido)
Organizações de direitos digitais como a Amnistia Internacional e o Citizen Lab da Universidade de Toronto documentaram vários ataques bem-sucedidos a utilizadores de iPhone, nenhum dos quais mencionou um desvio do Modo Lockdown. Em pelo menos dois casos, os pesquisadores do Citizen Lab disseram publicamente que viram o Modo Lockdown bloquear ativamente ataques de spyware, um realizado com o Pegasus da NSO, o outro com o spyware Predator, feito por uma empresa que agora faz parte da Intellexa.
Em pelo menos um caso documentado de ataque de spyware direcionado a iPhones, pesquisadores de segurança do Google disseram que o spyware evitaria tentar infectar a vítima se detectasse o Modo Lockdown, provavelmente como uma forma de evitar a detecção.
Patrick Wardle, especialista e crítico em segurança cibernética da Apple, diz que o Modo Lockdown é um recurso importante que torna mais difícil para os fabricantes de spyware atacarem os usuários da Apple.
“Acho que é seguro dizer que o Modo Lockdown é um dos recursos de proteção mais agressivos já lançados para o consumidor”, disse ele ao TechCrunch.
Contate-nos
Você tem mais informações sobre ataques de spyware ou fabricantes de spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Wardle explicou que, ao “diminuir a superfície de ataque”, o Modo Lockdown elimina muitas técnicas normalmente usadas para explorar o iPhone e força os fabricantes de spyware a usar técnicas mais complexas e caras para desenvolver.
“Ele mata mecanismos inteiros de entrega/classes de exploração”, acrescentou ele, “pois bloqueia a maioria dos tipos de anexos de mensagens e restringe os recursos do WebKit. Esta é realmente uma enorme redução na superfície de ataque acessível remotamente, especialmente para cadeias de exploração sem clique”, referindo-se a hacks que podem atingir pessoas pela Internet sem qualquer interação da vítima.
É possível que o Modo Lockdown tenha sido contornado e nem a Apple nem investigadores independentes tenham detectado o ataque. Mas dado que a Apple costuma ser calada publicamente na melhor das hipóteses, sua última declaração marca um marco significativo para o Modo Lockdown.
Eu uso o Modo Lockdown há anos e quase não penso nisso – exceto quando aparecem notificações que podem ser ocasionalmente confusas. Alguns recursos que foram desativados exigem que você execute uma etapa extra, como copiar e colar links de mensagens de texto em seu navegador. É por isso que eu e vários especialistas em segurança digital recomendamos que qualquer pessoa preocupada em ser alvo de spyware ou ataques digitais ative o Modo Lockdown.
