Nota: O seguinte artigo irá ajudá-lo com: Apple vai enfrentar a indústria de vigilância cibernética com novo modo Lockdown
O recurso opcional será lançado no próximo outono para proteger os usuários que estão particularmente em risco de serem alvo de ataques cibernéticos avançados.
A Apple anunciou uma expansão para seu arsenal de segurança com um novo recurso chamado Lockdown Mode, que será apresentado oficialmente neste outono com iOS 16, iPadOS 16 e macOS Ventura.
Esse recurso opcional será de particular interesse para indivíduos que possam estar em maior risco do que o usuário médio de um ataque de segurança cibernética.
VEJO: Política de segurança de dispositivos móveis (TechRepublic Premium)
O que exatamente é o recurso Modo de bloqueio?
O modo de bloqueio fornecerá um nível de segurança opcional e extremo para os usuários que o ativarem. Ele fortalecerá as defesas do dispositivo e limitará estritamente certas funcionalidades para diminuir fortemente a superfície de ataque do dispositivo e aumentar sua proteção contra spyware mercenário (Figura A).
Figura A
Dois tipos diferentes de invasores podem ser interrompidos com o Modo de bloqueio: Provedores de spyware reais e hackers de aluguel. Estes últimos tendem a usar técnicas menos avançadas para tentar comprometer os dispositivos da Apple, mas ainda representam uma ameaça, enquanto as empresas profissionais atuantes no negócio de vigilância cibernética têm mais habilidades e capacidades para ataques avançados.
Uma vez iniciado, o modo de bloqueio restringirá os dispositivos nas seguintes categorias:
Mensagens
A maioria dos tipos de anexos de mensagens que não sejam imagens serão bloqueadas. As visualizações de links, entre outros recursos, também serão desativadas. A ideia aqui é evitar que o usuário abra inadvertidamente um arquivo que possa infectar o dispositivo com malware.
Navegação na web
Certas tecnologias complexas da web (por exemplo, compilação JavaScript just-in-time) serão desabilitadas, a menos que o usuário exclua um site confiável do modo de bloqueio.
Serviços da Apple
Os convites recebidos e solicitações de serviços serão bloqueados se o usuário não tiver enviado anteriormente uma chamada ou solicitação ao iniciador. Dessa forma, o usuário não pode ser direcionado por meio de uma fonte desconhecida de chamada ou solicitação.
Conexões
As conexões com fio com um computador ou acessório serão bloqueadas quando o iPhone estiver bloqueado. Isso evitará explorações físicas que um invasor pode usar para tentar assumir o controle do dispositivo por meio de recursos de comunicação de rede ou dispositivo.
Configuração
Os perfis de configuração não serão instalados e o dispositivo não poderá se inscrever no gerenciamento de dispositivos móveis enquanto o bloqueio estiver ativado.
A Apple também menciona que continuará adicionando novas proteções ao modo de bloqueio ao longo do tempo. Um novo programa Apple Security Bounty também foi lançado para a comunidade de pesquisa de segurança para recompensar as pessoas que encontrariam maneiras de contornar o modo de bloqueio e ajudar a melhorar suas proteções, até um máximo de US$ 2 milhões.
“A Apple fabrica os dispositivos móveis mais seguros do mercado”, disse Ivan Krstić, chefe de engenharia e arquitetura de segurança da Apple. “O modo de bloqueio é um recurso inovador que reflete nosso compromisso inabalável de proteger os usuários até dos ataques mais raros e sofisticados.”
Quem deve usar o modo de bloqueio?
Segundo a Apple, o recurso foi realmente desenvolvido com a ideia de proteger “os pouquíssimos usuários que, por quem são ou pelo que fazem, podem ser alvos pessoais de algumas das ameaças digitais mais sofisticadas, como as do NSO Group e outras empresas privadas desenvolvendo spyware mercenário patrocinado pelo Estado.”
Nos últimos dois anos, os relatórios sobre o negócio de spyware e as empresas por trás dele aumentaram muito. O negócio de vigilância cibernética ou vigilância de aluguel, uma maneira educada de se referir à espionagem, agora é extremamente monitorado e rastreado por algumas das principais empresas da Internet, como Meta e Google.
Ajudando organizações de pesquisa
Além do lançamento anunciado do Lockdown Mode, a Apple também anunciou uma doação de US$ 10 milhões para “apoiar organizações que investigam, expõem e previnem ataques cibernéticos altamente direcionados”.
A doação será feita ao Dignity and Justice Fund, estabelecido e assessorado pela Ford Foundation – uma fundação privada dedicada ao avanço da equidade em todo o mundo – e projetada para reunir recursos filantrópicos para promover a justiça social globalmente. O Dignity and Justice Fund é um projeto patrocinado pelo New Venture Fund, uma instituição de caridade pública 501(c)(3).
