A Apple afirma não ter registro de ataque de spyware and adware bem-sucedido contra qualquer dispositivo executando o Modo Lockdown, o recurso de segurança opcional introduzido em 2022.
“Não temos conhecimento de nenhum ataque bem-sucedido de spyware and adware mercenário contra um dispositivo Apple habilitado para o modo Lockdown”, disse um porta-voz da Apple. TechCrunch.
O Modo Lockdown está disponível no iPhone, iPad e Mac e restringe drasticamente certos recursos do sistema que são comumente explorados por spyware and adware mercenário. Quando ativado, bloqueia a maioria dos tipos de anexos de mensagens, desativa certas tecnologias complexas da Internet e evita que dispositivos ingressem automaticamente em redes Wi-Fi não seguras, entre outras restrições. A Apple projetou o recurso especificamente para proteger usuários de alto risco, como jornalistas, ativistas, advogados e outros que possam ser pessoalmente alvo de ataques sofisticados em nível de estado-nação.
Donncha Ó Cearbhaill, chefe do laboratório de segurança da Amnistia Internacional, disse que ele e os seus colegas “não viram qualquer evidência de um iPhone ter sido comprometido com sucesso por spyware and adware mercenário onde o Modo Lockdown estava ativado no momento do ataque”. Organizações de direitos digitais, incluindo a Amnistia Internacional e o Citizen Lab da Universidade de Toronto, documentaram numerosos ataques bem-sucedidos de spyware and adware contra utilizadores de iPhone ao longo dos anos, mas nenhum envolveu um desvio do Modo Lockdown.
Os pesquisadores do Citizen Lab confirmaram pelo menos dois casos em que o Modo Lockdown bloqueou ativamente ataques de spyware and adware, com um envolvendo o Pegasus do Grupo NSO e outro envolvendo o spyware and adware Predator, feito por uma empresa que agora faz parte da Intellexa. Os pesquisadores do Google descobriram que o spyware and adware foi codificado para abortar sua tentativa de infecção se detectasse que o modo Lockdown estava ativo, aparentemente para evitar deixar rastros que pudessem expor o ataque.
Patrick Wardle, especialista em segurança cibernética da Apple, disse TechCrunch“Acho que é seguro dizer que o Modo Lockdown é um dos recursos de proteção voltados para o consumidor mais agressivos já lançados.”
