A Apple afirma não ter registro de ataque de spyware bem-sucedido contra qualquer dispositivo executando o Modo Lockdown, o recurso de segurança opcional introduzido em 2022.
“Não temos conhecimento de nenhum ataque bem-sucedido de spyware mercenário contra um dispositivo Apple habilitado para o modo Lockdown”, disse um porta-voz da Apple. TechCrunch.
O Modo Lockdown está disponível no iPhone, iPad e Mac e restringe drasticamente certos recursos do sistema que são comumente explorados por spyware mercenário. Quando ativado, bloqueia a maioria dos tipos de anexos de mensagens, desativa certas tecnologias complexas da Web e evita que dispositivos ingressem automaticamente em redes Wi-Fi não seguras, entre outras restrições. A Apple projetou o recurso especificamente para proteger usuários de alto risco, como jornalistas, ativistas, advogados e outros que possam ser pessoalmente alvo de ataques sofisticados em nível de estado-nação.
Donncha Ó Cearbhaill, chefe do laboratório de segurança da Amnistia Internacional, disse que ele e os seus colegas “não viram qualquer evidência de um iPhone ter sido comprometido com sucesso por spyware mercenário onde o Modo Lockdown estava ativado no momento do ataque”. Organizações de direitos digitais, incluindo a Amnistia Internacional e o Citizen Lab da Universidade de Toronto, documentaram numerosos ataques bem-sucedidos de spyware contra utilizadores de iPhone ao longo dos anos, mas nenhum envolveu um desvio do Modo Lockdown.
Os pesquisadores do Citizen Lab confirmaram pelo menos dois casos em que o Modo Lockdown bloqueou ativamente ataques de spyware, com um envolvendo o Pegasus do Grupo NSO e outro envolvendo o spyware Predator, feito por uma empresa que agora faz parte da Intellexa. Os pesquisadores do Google descobriram que o spyware foi codificado para abortar sua tentativa de infecção se detectasse que o modo Lockdown estava ativo, aparentemente para evitar deixar rastros que pudessem expor o ataque.
Patrick Wardle, especialista em segurança cibernética da Apple, disse TechCrunch“Acho que é seguro dizer que o Modo Lockdown é um dos recursos de proteção voltados para o consumidor mais agressivos já lançados.”
