Foto: (reprodução/internet) No ano passado, a Apple lançou um novo modo de bloqueio “extremo” como parte do iOS 16, projetado para proteger contra ataques cibernéticos e outras ameaças digitais.
Mas se você já se perguntou o quão eficaz é o recurso, os pesquisadores de segurança têm boas notícias para você.
Grupo de pesquisa em segurança cibernética e direitos humanos Citizen Labs analisaram a eficácia do modo de bloqueio contra três explorações de dia zero do iOS 15 e iOS 16.
Pelo menos uma dessas explorações foi bloqueada pelo modo de bloqueio e o primeiro caso documentado do recurso protegendo alguém de um ataque cibernético direcionado.
O Citizen Labs identificou três explorações de dia zero em telefones suspeitos de terem sido hackeados pelo spyware Pegasus – desenvolvido pela empresa de inteligência cibernética israelense NSO Group.
O Pegasus é um software bastante devastador, vendido exclusivamente para governos, com a capacidade de acessar todos os dados e arquivos disponíveis para o proprietário do telefone – e é frequentemente usado para atingir jornalistas, ativistas de direitos humanos e políticos da oposição.
Esses exploits foram PWNYOURHOME, FINDMYPWN e LATENTIMAGE. PWNYOURHOME é uma exploração de duas etapas direcionada ao HomeKit, seguido pelo iMessage, enquanto o FINDMYPWN segue o Find My e o iMessage.
Pouco se sabe sobre o LATENTIMAGE, já que o Citizen Labs encontrou apenas vestígios do exploit, mas também pode ter envolvido o recurso Find My da Apple.
Todas as três explorações são de clique zero, o que significa que não exigem interação do usuário e foram lançadas ao longo de 2022.
O Citizen Labs também informou a Apple sobre as explorações e pelo menos uma já foi corrigida por meio de atualizações de segurança do iOS 16.
O que é um bom lembrete para manter seu telefone atualizado e garantir a máxima proteção contra qualquer tipo de ataque cibernético.
De acordo com o relatório do Citizen Labs, o modo de bloqueio do iOS 16 oferecia avisos em tempo real quando o exploit PWNYOURHOME era tentado contra um dispositivo.
O relatório também observa que o Citizen Labs não viu o exploit usado com sucesso contra um dispositivo com o modo de bloqueio ativado – mas observa que o NSO pode ter encontrado uma solução alternativa que impede a exibição desses avisos.
Isso mostra que o modo de bloqueio funciona, mesmo contra exploits que a Apple não tinha conhecimento anteriormente.
Bill Marczak, pesquisador sênior do Citizen Lab, disse ao TechCrunch que “O fato de o modo de bloqueio parecer ter frustrado e até mesmo notificado os alvos de um ataque de clique zero no mundo real mostra que é uma mitigação poderosa e é motivo de grande otimismo”.
No entanto, Marczak observou que a natureza do modo de bloqueio como um recurso opcional ainda pode causar problemas.
“Como todo opcional, o diabo está sempre nos detalhes”, disse.
“Quantas pessoas optarão por ativar o modo de bloqueio? Os invasores simplesmente deixarão de explorar os aplicativos da Apple e terão como alvo os aplicativos de terceiros, que são mais difíceis de serem protegidos pelo modo de bloqueio?”
Certifique-se de verificar nosso explicador do modo de bloqueio se quiser saber mais sobre como ele funciona, bem como nosso guia sobre como ativar o modo de bloqueio do iOS se decidir que vale a pena ativá-lo.
