A Apple afirma que nenhum usuário com o Modo de Bloqueio ativado teve seu dispositivo comprometido por spyware desde o lançamento da funcionalidade, há quase quatro anos. A declaração da empresa reforça a eficácia do recurso de segurança criado especificamente para proteger alvos de alto risco contra ataques de espionagem digital.
“Não temos conhecimento de nenhum ataque bem-sucedido de spyware mercenário contra um dispositivo Apple com Modo de Bloqueio habilitado”, disse a porta-voz da maçã, Sarah O’Rourke, ao TechCrunch nesta sexta-feira (27).
Esta é a declaração mais recente da gigante de tecnologia sobre a resistência de seus dispositivos com Modo de Bloqueio contra ataques de spyware governamental, depois de fazer a primeira afirmação do tipo um ano após o lançamento do recurso.
Funcionalidade foi criada pela Apple contra spyware governamental
A Apple anunciou o Modo de Bloqueio em 2022 como uma série opcional de proteções de segurança que desativa certas funcionalidades em iPhones e outros dispositivos Apple comumente exploradas para hackear alvos com spyware.
A empresa lançou especificamente este modo de segurança para ajudar clientes em situação de risco a se defenderem das ameaças representadas por spyware governamental fabricado por empresas, como Intellexa, NSO Group e Paragon Solutions.
Nos últimos anos, a Apple admitiu que seus clientes podem ser hackeados por spyware e tem sido mais proativa em notificar clientes que foram alvejados. A empresa enviou várias remessas de notificações para usuários em mais de 150 países, alertando-os de que podem ter sido hackeados com spyware, o que mostra quanta visibilidade a companhia agora tem sobre esses tipos de ataques.
A Apple nunca disse quantos usuários notificou, mas é provável que tenham sido dezenas, se não mais, diz o TechCrunch. Organizações de direitos digitais, como Anistia Internacional e o Citizen Lab da Universidade de Toronto (Canadá), documentaram vários ataques bem-sucedidos contra usuários de iPhone, nenhum dos quais mencionou um bypass do Modo de Bloqueio.
Leia mais:
- iPhone: 10 dicas para usar o smartphone de maneira mais eficiente
- iPhone: 10 truques que você nem sabia que existiam
- Usuários de iPhone no Reino Unido terão que comprovar idade para usar recursos do iOS
Em pelo menos dois casos, pesquisadores do Citizen Lab disseram publicamente que viram o Modo de Bloqueio bloquear ativamente ataques de spyware. Um foi realizado com o Pegasus da NSO, o outro com o spyware Predator, feito por uma empresa agora parte da Intellexa.
Em, ao menos, um caso documentado de ataque de spyware direcionado a iPhones, pesquisadores de segurança do Google disseram que o spyware abandonou a tentativa de infectar a vítima ao detectar o Modo de Bloqueio, provavelmente como uma forma de evitar detecção.
Patrick Wardle, especialista em cibersegurança da Apple e crítico, diz que o Modo de Bloqueio é um recurso importante que torna mais difícil para fabricantes de spyware atacarem usuários da Apple. “Acho que é seguro dizer que o Modo de Bloqueio é um dos recursos de proteção mais agressivos voltados ao consumidor já lançados”, disse ao TechCrunch.
Redução significativa da superfície de ataque
- Wardle explicou que, ao “reduzir a superfície de ataque”, o Modo de Bloqueio elimina muitas técnicas normalmente usadas para explorar o iPhone e força fabricantes de spyware a usarem técnicas mais complexas e caras para desenvolver;
- “Ele mata mecanismos inteiros de entrega/classes de exploit”, acrescentou, “pois bloqueia a maioria dos tipos de anexos de mensagem e restringe recursos do WebKit. Esta é realmente uma redução enorme na superfície de ataque remotamente alcançável, especialmente para cadeias de exploit zero-click”, referindo-se a hacks que podem mirar pessoas pela internet sem qualquer interação da vítima;
- É possível que o Modo de Bloqueio tenha sido contornado e nem a Apple nem investigadores independentes tenham detectado o ataque;
- Mas dado que a Apple é tipicamente reservada publicamente, na melhor das hipóteses, sua declaração mais recente marca um marco significativo para o Modo de Bloqueio.
O post Apple diz que nenhum usuário do Modo Bloqueio foi hackeado até hoje apareceu primeiro em Olhar Digital.