Princípios importantes
- Os dispositivos Apple em breve terão uma configuração de modo de bloqueio para impedir tentativas de espionagem.
- O recurso desativará certas funções e recursos sem tornar o dispositivo completamente inutilizável.
-
Para proteger melhor uma parte maior de seus usuários, a Apple deve se concentrar em higienizar sua loja de aplicativos, sugerem especialistas.
Os dispositivos Apple em breve terão um recurso que você prefere ter e não precisar, do que precisar e não ter.
Conhecido como Lockdown Mode, o novo recurso foi desenvolvido para ajudar a proteger os dispositivos dos usuários contra spyware. A Apple disse que o recurso é uma medida extrema para pessoas que correm alto risco de serem alvo de spyware usado por governos e autoridades.
"Eu não acho que isso seja tão extremo", disse Tom Bridge, gerente de produto principal da JumpCloud, à Lifewire por e-mail. "Eu costumava trabalhar com várias pessoas que estavam no radar de vários atores do estado-nação, e era uma preocupação constante. Para quem trabalha em espaços de alto valor e alto perfil, esta é uma mudança bem-vinda para fechar avenidas de ataque sem castrar o dispositivo."
Block Snoopers
Lockdown Mode será introduzido no iOS 16, iPadOS 16 e macOS Ventura ainda este ano. A gênese do recurso pode ser rastreada até o escândalo de spyware NSO de 2021, que levou os pesquisadores de segurança do Google a descobrir um novo mecanismo de ataque conhecido como exploração de clique zero.
"Além de não usar um dispositivo, não há como evitar a exploração por uma 'exploração de clique zero;' é uma arma contra a qual não há defesa ", afirmaram os engenheiros do Google Project Zero, Ian Beer e Samuel Groß, em uma postagem no blog.
Naquela época, pesquisadores de segurança disseram à Lifewire que esses ataques de clique zero não iriam morrer tão cedo. Não surpreendentemente, em fevereiro de 2022, uma segunda empresa de vigilância foi encontrada usando o exploit zero-click do iPhone para espionar pessoas.
O Modo de Bloqueio foi projetado para reduzir tais tentativas de espionagem. "O modo de bloqueio é um recurso inovador que reflete nosso compromisso inabalável de proteger os usuários até dos ataques mais raros e sofisticados", observou Ivan Krstić, chefe de engenharia e arquitetura de segurança da Apple, no anúncio de lançamento.
Bridge considera a adição do Lockdown Mode um passo bem-vindo e disse que ninguém pode fechar a porta para atacantes mercenários como a Apple pode. "A Apple disse que isso não é para todos", observou Bridge, "mas as pessoas que precisam desse suporte precisam estar no sistema operacional, não apenas como um parafuso."
Evan Krueger, chefe de engenharia da Token, acredita que equipar as pessoas com a capacidade de controlar o nível de segurança em seus dispositivos é sempre preferível a limitar ou bloquear essas opções com base nos critérios de outra pessoa.
"É verdade que a maioria dos usuários não exigirá um esquema de permissão tão restrito", disse Krueger à Lifewire por e-mail, "mas desde que a Apple e qualquer empresa que ofereça uma opção semelhante seja clara em sua comunicação sobre o compensações e como habilitar ou desabilitar as proteções, eu vejo isso como um resultado positivo."
Reforçando a privacidade
A estreia do modo de bloqueio ocorre em meio a uma conversa mais ampla sobre a necessidade de uma melhor proteção dos dados pessoais das pessoas.
Bridge observou que, embora a Apple tenha um ótimo histórico de preservação da privacidade no dispositivo, seu registro na App Store é muito menos excelente. A única coisa que o incomoda em particular é a presença de maus atores na App Store que fingem ser algo que não são, enquanto coletam dados dos dispositivos dos usuários finais.
"Embora a Apple tenha tornado isso mais difícil, ainda existem dezenas de milhares de aplicativos imitadores que são apenas honeypots para obter informações", disse Bridge. "Como eles não endureceram a App Store contra esses maus atores está além de mim."
Além de não usar um dispositivo, não há como evitar a exploração por uma 'exploração de clique zero.'
De acordo com uma investigação de 2021 do The Washington Post, os aplicativos fraudulentos estão "escondidos à vista de todos" na App Store. A investigação revelou que 18 dos 1.000 aplicativos de maior bilheteria na App Store da Apple eram culpados de enganar usuários do iOS. A WaPo usou dados da empresa de pesquisa de mercado Appfigures para sugerir que aplicativos fraudulentos haviam roubado cerca de US$ 48 milhões de usuários do iOS.
Pelo que vale, a Apple tem feito movimentos para melhorar a privacidade na App Store, com a adição de etiquetas de privacidade para ajudar as pessoas a tomar decisões informadas antes de baixar aplicativos, e a iniciativa de limpeza de primavera para remover aplicativos antigos e não aplicativos compatíveis.
Além da Apple, a Bridge sugere que as pessoas também assumam mais responsabilidade e observem como gerenciam seus dispositivos. “Isso deve complementar o trabalho que a Apple tem feito, e esse tipo de abordagem é essencial, pois todos trabalham de maneira mais flexível”, opinou Bridge.