Como o modo de bloqueio da Apple pode manter o pior spy ware do seu iPhone

O comunicado de imprensa da Apple observa que o Lockdown Mode impedirá "spy ware mercenário altamente direcionado" e nomeia o NSO Crew, uma empresa que processado no ano passado por invasão não autorizada de iPhones com o spy ware Pegasus, que usou um exploit chamado FORCEDENTRY. CitizenLab encontrado evidência dessa exploração do iMessage sem cliques e publicou suas descobertas em outubro do ano passado. Além dos iPhones, o exploit também foi considerado eficaz contra computadores Apple Watch e Mac.

Ron Deibert, diretor do Citizen Lab, elogiou o Lockdown Mode e expressou que ele "ajudará a nutrir pesquisadores independentes e organizações de defesa que responsabilizam os fornecedores de spy ware mercenários". Notavelmente, a Apple adicionou um novo nível ao seu programa de recompensas de insects que concederá uma quantia de até US $ 2 milhões a especialistas em segurança cibernética que encontrarem uma falha no modo de bloqueio. Essa é a maior recompensa por insects que qualquer empresa tem a oferecer no planeta, afirma a Apple.

Embora o modo de bloqueio seja destinado a pessoas que enfrentam um risco tangível de vigilância patrocinada pelo estado, parece que qualquer pessoa pode habilitá-lo. A ativação do recurso de segurança requer a reinicialização do dispositivo. No entanto, o Pegasus não é o único spy ware que passou pelos firewalls de segurança da Apple. Em fevereiro deste ano, Reuters informou que outra empresa israelense chamada QuaDream explorou o mesmo conjunto de vulnerabilidades para invadir iPhones usando ataques de clique 0. Na verdade, segundo O jornal New York Occasionso FBI realmente testou o spy ware Pegasus em solo americano por alguns anos.