A Apple incluirá um novo recurso de segurança para proteger usuários que sejam alvo de ataques direcionados com spyware lançados por empresas privadas ou órgãos governamentais. Este tem sido o caso, por exemplo, de ataques que utilizam o popular spyware Pegasus, criado pelo NSO Group como ferramenta de investigação contra crime e terrorismo, mas que esteve no “olho do furacão” em várias ocasiões devido ao uso da ferramenta em diferentes países do mundo contra jornalistas, diplomatas, defensores dos direitos humanos e outros dissidentes.
Esse recurso, chamado Lockdown Mode, potencializa os mecanismos de defesa nos dispositivos da Apple e limita certas funcionalidades para reduzir a superfície de ataque que pode ser explorada em ataques que utilizem um spyware. O novo recurso "oferece um nível extremo de segurança a poucos usuários que, por causa de quem são ou do que fazem, podem ser alvos pessoais de ataques mais sofisticados, como aqueles que utilizam ferramentas de espionagem oferecidas pelo NSO Group ou outras empresas privadas para governos", explicou a Apple através de um comunicado.
O recurso será lançada no último trimestre de 2022 e estará disponível no iOS 16, iPad16 e MacOS Ventura.
Ao executar o modo Lockdown, ocorrem os seguintes processos:
- Serão bloqueadas todas as mensagens contendo quaisquer tipos de anexo, com exceção de imagens, e a pré-visualizações de links será desativada, entre outras funções;
- Ao usar navegadores web, algumas tecnologias serão desativadas, como o Just In Time (JIT) para linguagens como JavaScript, embora o usuário possa criar uma lista branca com os sites confiáveis;
- As solicitações enviadas através de alguns serviços da Apple, tais como chamadas no FaceTime, serão bloqueadas, exceto se o usuário tiver tentado se comunicar ou enviado uma solicitação a quem iniciou a conferência;
- As conexões com fio com um computador ou acessório serão bloqueadas quando o iPhone estiver bloqueado;
- Os perfis de configuração não poderão ser instalados e o dispositivo não poderá se registrar no gerenciamento de dispositivos móveis (MDM).
Novo recurso de segurança chamado Lockdown. Fonte: Apple.
Além disso, a Apple anunciou que incorporará em seu programa de Bug Bounty a possibilidade de reportar vulnerabilidades que permitam que o novo recurso de segurança seja contornado ou melhorado, com recompensas de até US$ 2 milhões.
Vale destacar que este anúncio da Apple ocorre logo após a empresa ter denunciado (em 2021) o grupo israelense NSO, desenvolvedor do spyware Pegasus para Android e iOS, pelo uso da ferramenta contra usuários de alto perfil, tais como diplomatas, acadêmicos, jornalistas e figuras dissidentes em diferentes países do mundo.
Da mesma forma, Pegasus não é o único software acusado de ser utilizado para espionagem por órgãos governamentais e outros atores. Existem outros grupos, como o Candiru, que comercializam tais ferramentas do tipo spyware e que já foram utilizadas em ataques no Oriente Médio.
Veja mais:
