A Apple informou hoje (6) que planeja lançar no próximo trimestre um novo recurso chamado “Lockdown Mode” que visa adicionar uma nova camada de proteção para defensores dos direitos humanos, dissidentes políticos e outros possíveis alvos de sofisticados ataques de hackers.
A medida ocorre depois que pelo menos duas empresas israelenses exploraram falhas no software da Apple para invadir remotamente iPhones sem que o alvo precisasse clicar ou tocar em nada. O NSO Group, fabricante do software “Pegasus” que pode realizar esses ataques, foi processado pela empresa e colocado em uma lista de sanções comerciais por autoridades dos Estados Unidos.
O recurso chegará aos iPhones, iPads e Macs da Apple em meados do próximo trimestre, e sua ativação bloqueará a maioria dos anexos enviados ao aplicativo de mensagens do iPhone. Pesquisadores de segurança acreditam que o NSO Group explorou uma falha na forma como a Apple lidava com anexos de mensagens.
O novo modo também bloqueará conexões com fio para iPhones quando estiverem bloqueados. A empresa israelense Cellebrite usou essas conexões manuais para acessar iPhones.
Representantes da Apple disseram acreditar que os ataques sofisticados que o novo recurso foi projetado para combater – técnicas de hacking conhecidas como “zero click”- ainda são relativamente raros e que a maioria dos usuários não precisará ativar o novo modo.
As empresas de spyware argumentam que vendem tecnologia de alta potência para ajudar os governos a frustrar ameaças à segurança nacional. Mas grupos de direitos humanos e jornalistas documentaram repetidamente o uso de spyware para atacar a sociedade civil, minar a oposição política e interferir nas eleições.
Para ajudar a fortalecer o novo recurso, a Apple disse que pagará até US$ 2 milhões (R$ 10,8 milhões) por cada falha que os pesquisadores de segurança encontrarem no novo modo, que representantes da Apple disseram ser a maior “recompensa de bugs” oferecida na indústria.
A Apple também disse que está fazendo uma doação de US$ 10 milhões (R$ 54,3 milhões), além de quaisquer possíveis lucros de seu processo contra o NSO Group, para grupos que encontram, expõem e trabalham para impedir hackers direcionados.