Apple anuncia proteção antispyware e bounty de US$ 2 mi

O recurso Lockdown fortalece ainda mais as defesas do dispositivo e limita estritamente certas funcionalidades, reduzindo drasticamente a superfície de ataque
Paulo Brito
06/07/2022

A Apple anunciou hoje duas iniciativas para ajudar a proteger seus usuários de ameaças digitais sofisticadas, “como as de empresas privadas que desenvolvem spyware mercenário patrocinado por estados-nações”: uma é o Lockdown Mode, primeiro grande recurso desse tipo, que chegará aos produtos neste trimestre pelo iOS 16, iPadOS 16 e macOS Ventura. Será uma proteção opcional extrema para um pequeno número de usuários que enfrentam ameaças graves e direcionadas à sua segurança digital. Um dos exemplos desse tipo de ameaça é o spyware Pegasus, desenvolvido pela empresa israelense NSO. Outra iniciativa é um subsídio de US$ 10 milhões para apoiar organizações da sociedade civil que realizam pesquisas e defesa de ameaças de spyware mercenários, anunciado em novembro passado.

A Apple também anunciou a criação de uma nova categoria dentro de seu programa de recompensas de bugs para recompensar os pesquisadores que encontrarem desvios do modo de bloqueio e ajudar a melhorar suas proteções. As recompensas são dobradas para descobertas qualificadas no modo de bloqueio, até um máximo de US$ 2.000.000, o maior pagamento máximo de recompensas do setor, disse a empresa.

Veja isso
Pesquisadores localizam falha no chip M1 da Apple
Apple confirma escalada de tentativas de fraude na App Store

“Ativar o modo de bloqueio no iOS 16, iPadOS 16 e macOS Ventura fortalece ainda mais as defesas do dispositivo e limita estritamente certas funcionalidades, reduzindo drasticamente a superfície de ataque que potencialmente poderia ser explorada por spyware mercenário altamente direcionado”, disse a Apple em nota publicada hoje.

No lançamento, a Apple disse que o novo Lockdown Mode incluirá as seguintes proteções: 

•  Mensagens : a maioria dos tipos de anexos de mensagens, exceto imagens, é bloqueada. Alguns recursos, como visualizações de links, estão desabilitados.

•  Navegação na Web : Certas tecnologias complexas da Web, como compilação JavaScript just-in-time (JIT), são desabilitadas, a menos que o usuário exclua um site confiável do Modo de bloqueio.

•  Serviços da Apple : os convites recebidos e solicitações de serviço, incluindo chamadas FaceTime, são bloqueados se o usuário não tiver enviado anteriormente uma chamada ou solicitação ao iniciador.

•  As conexões com fio com um computador ou acessório são bloqueadas quando o iPhone está bloqueado.

•  Os perfis de configuração não podem ser instalados e o dispositivo não pode se registrar no gerenciamento de dispositivos móveis (MDM), enquanto o modo de bloqueio estiver ativado.

Compartilhar:

Últimas Notícias