A Apple anunciou um novo mecanismo de proteção para usuários particularmente expostos. O modo de bloqueio promete um alto nível de segurança para usuários específicos que, por causa de sua pessoa ou trabalho, podem ser alvos pessoais de ameaças digitais sofisticadas.
O NSO Group (Pegasus Spyware) e outras empresas privadas envolvidas no desenvolvimento de spyware patrocinado pelo governo, muitas vezes sem serem detectados, ameaçam um pequeno grupo-alvo de usuários importantes ou de alto nível. Portanto, a Apple oferece um novo modo de segurança: habilitar o modo de bloqueio no iOS 16, iPadOS 16 e macOS Ventura fortalece ainda mais as defesas do dispositivo e restringe severamente certas funções, reduzindo bastante a superfície de ataque que pode ser explorada por spyware direcionado. Um comentário de Christoph Hebeisen, diretor de pesquisa de inteligência de segurança no provedor de segurança de TI Lookout: "O modo de bloqueio é um conjunto de medidas destinadas a reduzir a superfície de ataque de dispositivos móveis da Apple."
O modo de bloqueio reduz a superfície de ataque
Vulnerabilidades exploráveis são frequentemente encontradas em códigos altamente complexos, como compilação JavaScript JIT ou reprodução de vídeo. O modo de bloqueio desativa ou restringe a funcionalidade que depende de um código tão complexo, com foco específico na funcionalidade que pode ser acionada remotamente e com pouca ou nenhuma interação do usuário no dispositivo. Isso limita as possibilidades de invasores explorarem vulnerabilidades que podem ser usadas para assumir o controle do dispositivo. Em particular, os ataques de clique zero – ataques que podem assumir o controle do dispositivo sem interação do usuário – geralmente dependem de funções que são acionadas automaticamente quando mensagens ou outros dados são recebidos. Outras partes do modo de bloqueio visam limitar o que um invasor pode fazer com acesso físico a um dispositivo bloqueado.
A Apple pode usá-lo para combater as novas tecnologias?
Embora essas medidas certamente reforcem a segurança do dispositivo, é importante lembrar que o modo de bloqueio não reduz a superfície de ataque de aplicativos de terceiros instalados no dispositivo, a menos que esses aplicativos também implementem medidas de bloqueio separadas. Além disso, o modo de bloqueio inevitavelmente limitará a funcionalidade e o desempenho do dispositivo - uma compensação que alguns usuários podem aceitar por um tempo, mas a inconveniência cria um incentivo para desativar o modo de bloqueio.
O modo de bloqueio reduz a quantidade de código potencialmente vulnerável disponível para ataque, mas se seu uso se tornar comum entre os usuários visados por malware de vigilância móvel, os invasores serão forçados a desenvolver explorações capazes de assumir o controle de um dispositivo no modo de bloqueio. Embora provavelmente não seja impossível, reduzir a superfície de ataque torna mais difícil e, portanto, mais caro, atacar com sucesso os dispositivos móveis da Apple.
Quão generalizado é esse problema em geral?
É improvável que a maioria dos usuários seja alvo de ataques avançados usando explorações de dia zero, independentemente do sistema operacional em seu dispositivo. Os atores por trás desses ataques são geralmente agências de aplicação da lei ou de inteligência, embora em muitos casos bem documentados essas ferramentas de vigilância não tenham sido usadas contra o crime organizado ou terroristas, mas contra advogados, políticos, jornalistas, ativistas de direitos humanos ou executivos dos quais eles suspeitam. sendo seu próprio governo ou o governo de outro país.
O que mais precisa ser feito?
No outono passado, o Departamento de Comércio dos EUA adicionou a NSO à Lista de Entidades, limitando sua capacidade de continuar as operações comerciais. Dadas as recentes dificuldades financeiras da NSO, a mudança parece ter ajudado a limitar sua capacidade de fazer negócios, incluindo fazer negócios com países conhecidos por terem abusado dessa tecnologia no passado. Mais controles do setor de regulamentação e vigilância são necessários para proteger os usuários em todo o mundo contra essas ameaças.
Na maioria das vezes, os usuários do iOS que não estão em uma posição exposta – e, portanto, provavelmente não serão atacados com ameaças direcionadas – não usarão o modo de bloqueio devido às limitações que ele impõe ao uso do dispositivo. Portanto, eles não se beneficiam da proteção do modo de bloqueio. Hoje, o software de segurança móvel moderno que já está disponível para todos pode ajudar a proteger usuários e dispositivos contra ataques, com ou sem o modo de bloqueio ativado, e detectar dispositivos móveis comprometidos.”
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.