A indústria de vigilância de aluguel emergiu nos últimos anos como ameaça muito real para ativistas, dissidentes, jornalistas e defensores dos direitos humanos em todo o mundo, pois os fornecedores oferecem spyware cada vez mais invasivo e eficaz aos governos. A mais sofisticada dessas ferramentas, como o NSO Group notório spyware Pegasus, tem como alvo os smartphones das vítimas usando explorações raras e sofisticadas para comprometer os sistemas operacionais móveis iOS da Apple e Android do Google. À medida que a situação se deteriorou para as vítimas, ativistas e especialistas em segurança pediu medidas mais drásticas para proteger os indivíduos vulneráveis. Agora a Apple tem uma opção.
Hoje, a Apple está anunciando um novo recurso para seu próximo lançamento do iOS 16 chamado Lockdown Mode. A Apple enfatiza que o recurso foi criado para um pequeno subconjunto de usuários que correm alto risco de ser alvo do governo e não espera que o recurso seja amplamente adotado. Mas para aqueles que desejam usá-lo, o recurso é um modo alternativo do iOS que restringe fortemente as ferramentas e serviços que os agentes de spyware visam controlar os dispositivos das vítimas.
"Este é um passo sem precedentes para a segurança do usuário para usuários de alto risco", disse Ron Deibert, diretor do Citizen Lab da Universidade de Toronto, em uma ligação com repórteres antes do anúncio. “Acredito que isso vai atrapalhar o modus operandi deles. eu espero [spyware vendors] tentar evoluir, mas espero que esse recurso evite que alguns desses danos aconteçam no futuro.”
O modo de bloqueio é um modo de sistema operacional separado. Para ativá-lo, os usuários ativam o recurso no menu Configurações e, em seguida, são solicitados a reiniciar o dispositivo para que todas as proteções e defesas digitais entrem em vigor. O recurso impõe limitações nas partes mais vazadas da peneira do sistema operacional. O modo de bloqueio tenta abordar de forma abrangente as ameaças da navegação na web, por exemplo, bloqueando muitos recursos de velocidade e eficiência que o Safari (e WebKit) usam para renderizar páginas da web. Os usuários podem marcar especificamente uma determinada página da Web como confiável para que ela carregue normalmente, mas, por padrão, o Modo de bloqueio impõe uma série de restrições que se estendem a qualquer lugar que o WebKit esteja trabalhando nos bastidores. Em outras palavras, quando você carrega conteúdo da web em um aplicativo de terceiros ou um aplicativo iOS como o Mail, as mesmas proteções do modo de bloqueio serão aplicadas.
O modo de bloqueio também limita todos os tipos de convites e solicitações recebidas, a menos que o dispositivo tenha iniciado uma solicitação anteriormente. Isso significa que seu amigo não poderá ligar para você no FaceTime, por exemplo, se você nunca ligou para ele. E para dar um passo adiante, mesmo quando você inicia uma interação com outro dispositivo, o Lockdown Mode só honra essa conexão por 30 dias. Se você não falar com um amigo específico por semanas depois disso, precisará restabelecer o contato antes que ele possa entrar em contato com você novamente. Em Mensagens — um alvo frequente de exploração de spyware — o Modo de bloqueio não mostrará visualizações de links e bloqueará todos os anexos, com exceção de alguns formatos de imagem confiáveis.
O modo de bloqueio também fortalece outras proteções. Por exemplo, quando um dispositivo está bloqueado, ele não receberá conexões de nada fisicamente conectado a ele. E, crucialmente, um dispositivo que ainda não esteja registrado em um dos programas de gerenciamento de dispositivos móveis corporativos (MDM) da Apple não pode ser adicionado a um desses esquemas quando o Modo de bloqueio estiver ativado. Isso significa que, se sua empresa fornecer um telefone registrado no MDM corporativo, ele permanecerá ativo se você ativar o Modo de bloqueio. E o gerente do seu MDM não pode desativar remotamente o modo de bloqueio no seu dispositivo. Mas se o seu telefone for apenas um dispositivo de consumidor comum e você o colocar no modo de bloqueio, não poderá ativar o MDM. Isso é importante porque os invasores induzem as vítimas a habilitar o MDM como forma de obter a capacidade de instalar aplicativos maliciosos em seus dispositivos.