Em seu último showcase, a Apple divulgou novos recursos de segurança no iOS 16. A nova versão do sistema operacional da gigante da tecnologia promete uma novo feature que pode revolucionar o mercado: o Lockdown Mode.
A nova opção, que estará disponível para os usuários assim que iOS 16 for lançado, é focada para pessoas que possam ser alvo de hackers financiados por estados e corporações.
Como sabemos, ataques por spyware mercenários são uma constante na atual guerra cibernética em que vivemos. Essa ameaça digital gera grande preocupação para jornalistas, líderes mundiais e grandes empresas, que se veem ameaçados constantemente por vazamentos de dados sensíveis.
Em um relatório recente divulgado pela Avast, foi constatado que o spyware Candiru utilizou uma brecha de segurança de dia zero do Google Chrome para direcionar o acesso de jornalistas para páginas falsas. Dessa forma, os cibercriminosos puderam encontrar informações úteis sobre fontes dos jornalistas e utilizá-las para chantagem.
Ivan Krstić, chefe de engenharia de segurança e arquitetura digital da Apple, disse que o Lockdown Mode é um recurso inovador que reflete o compromisso da empresa com a proteção dos usuários contra os ataques mais avançados.
“Embora a grande maioria dos usuários nunca sofrerá ataques altamente direcionados, trabalharemos sem parar para proteger o pequeno número de usuários que são vítimas em potencial. Isso inclui continuar projetando meios de defesa especificamente para eles, além de apoiar pesquisadores e organizações do mundo todo que trabalham para expor empresas mercenárias que criam esses ataques digitais”
detalhou Ivan.
Como funciona o Lockdown Mode
De acordo com o release oficial da Apple, o Lockdown Mode “oferece um nível de segurança opcional extremo para usuários que, por sua condição ou trabalho, podem ser alvo de ameaças digitais mais avançadas, como as do NSO Group e de outras empresas privadas que desenvolvem spyware mercenário com patrocínio do governo”.
Ao ativar o Lockdown Mode o usuário “fortalece as defesas do aparelho e limita estritamente algumas funções, reduzindo muito a área que poderia ser atacada por spyware mercenário altamente direcionado”.
Confira abaixo algumas das funções que são restringidas ao ativar o Lockdown Mode:
- Mensagens: Com exceção de imagens, a maioria dos tipos de anexo das mensagens é bloqueada. Alguns recursos, como prévia de links, são desativados;
- Navegar na internet: Algumas tecnologias complexas da internet, como compilações JavaScript just-in-time (JIT), são desativadas, a menos que o usuário elimine um site confiável do Lockdown Mode;
- Serviços da Apple: Convites recebidos e serviços solicitados, incluindo chamadas FaceTime, são bloqueados se o usuário não tiver chamado ou enviado anteriormente uma solicitação a quem iniciou o processo;
- Conexões com fio com computador ou acessório são bloqueadas quando o iPhone está bloqueado;
- Perfis de configuração não podem ser instalados, e o aparelho não pode participar do gerenciamento de aparelhos móveis (MDM) enquanto o Lockdown Mode estiver ativo.
Ainda de acordo com o release, a Apple definiu uma nova categoria dentro do programa Apple Security Bounty para recompensar pesquisadores que encontrarem brechas no Lockdown Mode e ajudarem a melhorar suas proteções. As recompensas serão dobradas até o limite de US$ 2 milhões, sendo essa a recompensa mais alta paga no mercado.
Por que o Lockdown Mode pode revolucionar o mercado?
Como já falamos aqui no blog, diversas são as possibilidades de ameaças cibernéticas por malwares remotos em smartphones. O que vemos hoje são empresas descontinuando atualizações de segurança em celulares após dois anos de uso, deixando diversos aparelhos à mercê de ataques.
O iOS é um dos sistemas mobiles mais seguros, pois ele restringe as possibilidades de customização dentro de seu sistema, além de isolar aplicativos que possam, por ventura, ser infectados por algum malware. Tudo isso facilita a detectar e mitigar danos.
Entretanto, essa nova opção, por mais restritiva que seja, se torna uma forma de endurecer as políticas de proteção de dados móveis, incentivando o restante da indústria a seguir os mesmos passos.
Ron Deibert, diretor do Citizen Lab, afirma que “há evidências incontestáveis da pesquisa do Citizen Lab e de outras organizações que mostram que o mercado de spyware mercenário está promovendo a propagação de práticas autoritárias e grandes abusos dos direitos humanos no mundo todo”.
Dessa forma, uma opção reforçada de segurança e possibilidade de maior autonomia na proteção de dados pode ser um grande passo para uma conscientização ainda maior sobre privacidade de dados e prevenção de ataques digitais.
Não dependa apenas do Lockdown Mode da Apple para proteger os dados da sua empresa e de seus clientes. Entre em contato com nossos especialistas e conheça as soluções da VNX Partners.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede