Em seu último showcase, a Apple divulgou novos recursos de segurança no iOS 16. A nova versão do sistema operacional da gigante da tecnologia promete uma novo feature que pode revolucionar o mercado: o Lockdown Mode.
A nova opção, que estará disponível para os usuários assim que iOS 16 for lançado, é focada para pessoas que possam ser alvo de hackers financiados por estados e corporações.
Como sabemos, ataques por spyware mercenários são uma constante na atual guerra cibernética em que vivemos. Essa ameaça digital gera grande preocupação para jornalistas, líderes mundiais e grandes empresas, que se veem ameaçados constantemente por vazamentos de dados sensíveis.
Em um relatório recente divulgado pela Avast, foi constatado que o spyware Candiru utilizou uma brecha de segurança de dia zero do Google Chrome para direcionar o acesso de jornalistas para páginas falsas. Dessa forma, os cibercriminosos puderam encontrar informações úteis sobre fontes dos jornalistas e utilizá-las para chantagem.
Ivan Krstić, chefe de engenharia de segurança e arquitetura digital da Apple, disse que o Lockdown Mode é um recurso inovador que reflete o compromisso da empresa com a proteção dos usuários contra os ataques mais avançados.
“Embora a grande maioria dos usuários nunca sofrerá ataques altamente direcionados, trabalharemos sem parar para proteger o pequeno número de usuários que são vítimas em potencial. Isso inclui continuar projetando meios de defesa especificamente para eles, além de apoiar pesquisadores e organizações do mundo todo que trabalham para expor empresas mercenárias que criam esses ataques digitais”
detalhou Ivan.
Como funciona o Lockdown Mode
De acordo com o release oficial da Apple, o Lockdown Mode “oferece um nível de segurança opcional extremo para usuários que, por sua condição ou trabalho, podem ser alvo de ameaças digitais mais avançadas, como as do NSO Group e de outras empresas privadas que desenvolvem spyware mercenário com patrocínio do governo”.
Ao ativar o Lockdown Mode o usuário “fortalece as defesas do aparelho e limita estritamente algumas funções, reduzindo muito a área que poderia ser atacada por spyware mercenário altamente direcionado”.
Confira abaixo algumas das funções que são restringidas ao ativar o Lockdown Mode:
- Mensagens: Com exceção de imagens, a maioria dos tipos de anexo das mensagens é bloqueada. Alguns recursos, como prévia de links, são desativados;
- Navegar na internet: Algumas tecnologias complexas da internet, como compilações JavaScript just-in-time (JIT), são desativadas, a menos que o usuário elimine um site confiável do Lockdown Mode;
- Serviços da Apple: Convites recebidos e serviços solicitados, incluindo chamadas FaceTime, são bloqueados se o usuário não tiver chamado ou enviado anteriormente uma solicitação a quem iniciou o processo;
- Conexões com fio com computador ou acessório são bloqueadas quando o iPhone está bloqueado;
- Perfis de configuração não podem ser instalados, e o aparelho não pode participar do gerenciamento de aparelhos móveis (MDM) enquanto o Lockdown Mode estiver ativo.
Ainda de acordo com o release, a Apple definiu uma nova categoria dentro do programa Apple Security Bounty para recompensar pesquisadores que encontrarem brechas no Lockdown Mode e ajudarem a melhorar suas proteções. As recompensas serão dobradas até o limite de US$ 2 milhões, sendo essa a recompensa mais alta paga no mercado.
Por que o Lockdown Mode pode revolucionar o mercado?
Como já falamos aqui no blog, diversas são as possibilidades de ameaças cibernéticas por malwares remotos em smartphones. O que vemos hoje são empresas descontinuando atualizações de segurança em celulares após dois anos de uso, deixando diversos aparelhos à mercê de ataques.
O iOS é um dos sistemas mobiles mais seguros, pois ele restringe as possibilidades de customização dentro de seu sistema, além de isolar aplicativos que possam, por ventura, ser infectados por algum malware. Tudo isso facilita a detectar e mitigar danos.
Entretanto, essa nova opção, por mais restritiva que seja, se torna uma forma de endurecer as políticas de proteção de dados móveis, incentivando o restante da indústria a seguir os mesmos passos.
Ron Deibert, diretor do Citizen Lab, afirma que “há evidências incontestáveis da pesquisa do Citizen Lab e de outras organizações que mostram que o mercado de spyware mercenário está promovendo a propagação de práticas autoritárias e grandes abusos dos direitos humanos no mundo todo”.
Dessa forma, uma opção reforçada de segurança e possibilidade de maior autonomia na proteção de dados pode ser um grande passo para uma conscientização ainda maior sobre privacidade de dados e prevenção de ataques digitais.
Não dependa apenas do Lockdown Mode da Apple para proteger os dados da sua empresa e de seus clientes. Entre em contato com nossos especialistas e conheça as soluções da VNX Partners.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de
PNCiber: Política de cibersegurança é criada pelo Governo Federal
No dia 27 de dezembro de 2023 foi aprovada pelo Governo Federal a Política Nacional
Cibersegurança: dicas para começar 2024 com toda a proteção
Se você faz revisão periódica da sua saúde, do seu carro e de outras áreas
WogRAT: novo malware tem foco em blocos de notas online
Um novo malware RAT foi descoberto recentemente. Denominado WogRAT, a ameaça digital tem como alvo
GoldPickaxe: Conheça o primeiro Trojan para iOS
Nos últimos anos, o cenário de ameaças cibernéticas tem testemunhado um aumento preocupante na sofisticação
71% dos ciberataques começam nas empresas – proteja a sua!
Foi divulgado em fevereiro o Índice de Inteligência de Ameaças IBM X-Force 2024, estudo que