Apple apresenta recurso que protege donos do iPhone de espionagem

A Apple apresentou nesta semana uma ferramenta que combate diretamente as operações de espionagem governamental e corporativa em seus dispositivos. O recurso Lockdown, que será liberado para iPhones, iPads e Macs, restringe o acesso do sistema operacional a recursos e limita as operações que podem ser realizadas, reduzindo assim a superfície disponível para roubo de dados e outras atividades maliciosas.

• Países investem mais em espionagem digital e ataques contra inimigos políticos
• Stalkerware: site da Kaspersky ajuda a identificar apps espiões

Com o modo Lockdown ativo, por exemplo, arquivos anexos e prévias de links deixam de ser baixados e exibidos em mensagens, enquanto tecnologias como JavaScript deixam de funcionar no acesso a site. A ligação de um aparelho ao computador por cabo fica desativada enquanto o dispositivo estiver bloqueado, enquanto chamadas recebidas no FaceTime também ficam suspensas a não ser que um contato anterior já tenha sido realizado. Quem usar o recurso também não poderá instalar perfis de configuração ou registrar o aparelho em sistemas corporativos de gerenciamento.

Todas são vias conhecidas de comprometimento, principalmente, do iPhone. As artimanhas são usadas, principalmente, por sistemas comerciais de espionagem como o Pegasus, amplamente utilizado por estados-nação. O recurso é voltado a ativistas, jornalistas, figuras públicas, políticos e qualquer outro indivíduo visado, mas estará disponível a todos os usuários do iOS, iPadOS e macOS nos próximos meses.

Por outro lado, outros recursos que podem ser usados em ataques permanecem no ar, uma vez que a limitação deles poderia impedir o uso do aparelho como um todo. É o caso, por exemplo, da conexão automática a redes celulares ou Wi-Fis conhecidos, assim como a transmissão de informações como IMEI e ICCID, que podem servir como identificadores em tarefas de rastreamento. Segundo a Apple, tais elementos seguem com as medidas de segurança usuais que são aplicadas a todos os usuários.

A simplicidade da ferramenta foi elogiada por partidários da privacidade, principalmente, por deixar claro quais recursos serão desabilitados e poder ser ligada ou desativada ao toque de um botão. Além disso, a Apple recebeu elogios por não hesitar em bloquear funcionalidades e restringir a utilização em prol da segurança, um mal necessário para aqueles que quiserem se manter mais protegidos.

De acordo com a Apple, a atual implementação do modo Lockdown é somente o começo, com mais recursos de segurança e proteção sendo adicionados ao longo do tempo. Isso vale, principalmente, nos casos em que novas capacidades de exploração são introduzidas aos softwares de espionagem.

Recorde de pagamentos em bug bounty

Ao lançar o recurso, a Maçã também adicionou novas recompensas a seu programa de caça aos bugs, inclusive, afirmando ter os maiores pagamentos de toda a indústria. Até US$ 2 milhões podem ser recebidos por pesquisadores em segurança que encontrarem falhas na proteção do modo Lockdown que possam, por exemplo, invalidar o escudo.

De acordo com a empresa, os valores usuais para a localização de brechas no sistema operacional, por exemplo, serão dobrados caso as vulnerabilidades se apliquem também ao recurso. Além disso, a Apple também disse estar aberta a sugestões de funcionalidades que ampliem ainda mais as defesas, também oferecendo pagamentos e créditos aos desenvolvedores responsáveis.

Ainda, a companhia disse que investirá US$ 10 milhões em organizações que trabalham em prol da denúncia e análise de ciberataques avançados realizados por estados-nação, bem como na exposição de empresas que desenvolvam ferramentas de espionagem. Esse valor, também, poderá ser ampliado de acordo com o resultado do processo movido pela Apple contra o Grupo NSO, o desenvolvedor do Pegasus.

Fonte: Apple