Quase quatro anos depois de lançar um recurso de segurança chamado Lockdown Mode, a Apple diz que ainda não viu um caso em que o dispositivo de alguém tenha sido hackeado com essas proteções de segurança adicionais ativadas.
“Não temos conhecimento de nenhum ataque de spyware mercenário bem-sucedido contra um dispositivo Apple habilitado para o modo Lockdown”, disse a porta-voz da Apple, Sarah O’Rourke, ao TechCrunch na sexta-feira.
É a afirmação mais recente da gigante da tecnologia de que os dispositivos Apple com Modo Lockdown podem resistir a ataques de spyware do governo, depois primeiro fazendo a reivindicação um ano após a estreia do recurso de segurança.
Apple em 2022 anunciou o modo Lockdownuma série opcional de proteções de segurança que desativa certos recursos em iPhones e outros dispositivos Apple que são comumente explorados para hackear alvos com spyware. A Apple lançou especificamente este modo de segurança para ajudar clientes em risco a se defenderem das ameaças representadas por spyware governamental produzido por empresas como Intellexa, Grupo NSOe Soluções Paragon.
Nos últimos anos, a Apple admitiu que seus clientes podem ser invadidos por spyware e tem sido mais proativa ao notificar os clientes que foram alvos.
A Apple tem enviou vários lotes de notificações para usuários em mais de 150 países, alertando-os de que podem ter sido hackeados com spyware, o que mostra quanta visibilidade a empresa tem hoje sobre esses tipos de ataques. A Apple nunca disse quantos usuários notificou, mas é provavelmente justo presumir que houve dezenas, senão mais.
Organizações de direitos digitais como a Amnistia Internacional e o Citizen Lab da Universidade de Toronto documentaram vários ataques bem-sucedidos a utilizadores de iPhone, nenhum dos quais mencionou um desvio do Modo Lockdown. Em pelo menos dois casosOs pesquisadores do Citizen Lab disseram publicamente que viram o Modo Lockdown bloquear ativamente ataques de spyware, um realizado com Pegasus da NSOo outro com spyware Predatorfeito por uma empresa agora parte da Intellexa.
Em pelo menos um caso documentado de um ataque de spyware direcionado a iPhonespesquisadores de segurança do Google disse o spyware evitaria tentar infectar a vítima se detectasse o modo Lockdown, provavelmente como uma forma de evitar a detecção.
Patrick Wardle, especialista e crítico em segurança cibernética da Apple, diz que o Modo Lockdown é um recurso importante que torna mais difícil para os fabricantes de spyware atacarem os usuários da Apple.
“Acho que é seguro dizer que o Modo Lockdown é um dos recursos de proteção mais agressivos já lançados para o consumidor”, disse ele ao TechCrunch.
Contate-nos
Você tem mais informações sobre ataques de spyware ou fabricantes de spyware? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Wardle explicou que, ao “diminuir a superfície de ataque”, o Modo Lockdown elimina muitas técnicas normalmente usadas para explorar o iPhone e força os fabricantes de spyware a usar técnicas mais complexas e caras para desenvolver.
“Ele mata mecanismos inteiros de entrega/classes de exploração”, acrescentou ele, “pois bloqueia a maioria dos tipos de anexos de mensagens e restringe os recursos do WebKit. Esta é realmente uma enorme redução na superfície de ataque acessível remotamente, especialmente para cadeias de exploração sem clique”, referindo-se a hacks que podem atingir pessoas pela Internet sem qualquer interação da vítima.
É possível que o Modo Lockdown tenha sido contornado e nem a Apple nem investigadores independentes tenham detectado o ataque. Mas dado que a Apple costuma ser calada publicamente na melhor das hipóteses, sua última declaração marca um marco significativo para o Modo Lockdown.
Eu uso o modo Lockdown há anos e mal penso nisso – exceto quando aparece notificações isso pode ser ocasionalmente confuso. Alguns recursos que foram desativados exigem que você execute uma etapa extra, como copiar e colar links de mensagens de texto em seu navegador. É por isso que eu e vários especialistas em segurança digital recomendamos que qualquer pessoa preocupada em ser alvo de spyware ou ataques digitais ative o Modo Lockdown.
