A Apple afirmou que, nos quase quatro anos desde a introdução do Modo de Bloqueio, não houve nenhum jailbreak bem-sucedido em iPhones. Quando ativado, o dispositivo resiste com sucesso a ataques de spyware comercial.
Fonte da imagem: Benny Bowden/Unsplash
O Modo de Bloqueio foi introduzido em 2022 como uma medida de segurança adicional para usuários de alto risco. Ele desativa certos recursos do sistema de iPhones e outros dispositivos que são frequentemente usados por invasores para instalar vírus. A porta-voz da Apple, Sarah O’Rourke, afirmou que a empresa desconhece qualquer ataque bem-sucedido de hackers a dispositivos com esse modo ativado.
A ferramenta foi originalmente projetada para combater ameaças de spyware governamental. Pesquisadores independentes do Citizen Lab da Universidade de Toronto relataram publicamente casos em que o Modo de Bloqueio bloqueou ativamente tentativas de infecção pelos spywares Pegasus, do NSO Group, e Predator, da Intellexa. Em pelo menos um caso documentado, pesquisadores do Google também descobriram que alguns malwares encerram automaticamente as tentativas de infecção quando o Modo de Bloqueio está ativado, provavelmente como uma forma de evitar a detecção.
Fonte da imagem: Apple
O especialista em cibersegurança da Apple, Patrick Wardle, por sua vez, classificou o Modo de Bloqueio como uma das ferramentas de segurança mais eficazes já disponibilizadas ao público, pois reduz significativamente a superfície de ataque. “Acho que podemos afirmar com segurança que o Modo de Bloqueio é um dos aprimoramentos de segurança mais agressivos já lançados para o consumidor”, disse ele ao TechCrunch.
Wardle explicou que o Modo de Bloqueio elimina classes inteiras de métodos de distribuição de malware, bloqueando a maioria dos tipos de anexos de mensagens e limitando a funcionalidade do WebKit. Isso força os criadores de spyware a empregarem métodos de desenvolvimento mais complexos e caros, já que o Modo de Bloqueio praticamente elimina qualquer ataque sem cliques.
Como observa o TechCrunch, embora a possibilidade de burlar o Modo de Bloqueio não esteja tecnicamente descartada, o anúncio mais recente da Apple, que normalmente é reservada em seus comentários, pode ser visto como “um marco significativo na história da segurança de dispositivos da empresa”.