Quase quatro anos após lançar o Modo de Isolamento, a Apple afirma não ter registrado nenhum caso de invasão em aparelhos que utilizavam o recurso. “Não temos conhecimento de ataques bem-sucedidos com spyware mercenário contra dispositivos Apple com o Modo de Isolamento habilitado”, declarou a porta-voz Sarah O’Rourke ao TechCrunch na última sexta-feira (27).
Anunciado em 2022, o Modo de Isolamento é um conjunto opcional de proteções que desativa funções do iPhone, iPad e Mac frequentemente exploradas por programas de espionagem. A empresa criou a ferramenta para usuários sob alto risco, alvo de softwares desenvolvidos por grupos como Intellexa, NSO Group e Paragon Solutions.
Desde então, a Apple passou a alertar clientes possivelmente visados por spyware. Segundo a companhia, notificações já foram enviadas a usuários em mais de 150 países, embora o total de alertas não tenha sido divulgado.
Organizações que monitoram abusos digitais confirmam a eficácia da solução. Donncha Ó Cearbhaill, chefe do laboratório de segurança da Anistia Internacional, afirmou nunca ter visto um iPhone comprometido enquanto o Modo de Isolamento estava ativo. Pesquisadores do Citizen Lab, da Universidade de Toronto, também registraram dois episódios em que a função bloqueou tentativas de infecção: uma com o Pegasus, da NSO Group, e outra com o Predator, ligado à Intellexa.
Em outro caso, especialistas do Google identificaram um spyware que desistia automaticamente do ataque ao detectar o Modo de Isolamento no aparelho da vítima, estratégia que evitava exposição.
Imagem: Internet
Para o especialista em segurança da Apple Patrick Wardle, o recurso reduz drasticamente a superfície de ataque. “É uma das medidas de endurecimento mais agressivas já oferecidas a consumidores”, disse. Ao limitar anexos em mensagens e restringir recursos do WebKit, a função inviabiliza boa parte das cadeias de exploração sem interação do usuário, conhecidas como zero-click.
A possibilidade de que alguma invasão tenha passado despercebida não é descartada por pesquisadores, mas, até o momento, não há evidências públicas de falhas. O novo posicionamento da Apple marca mais um passo na defesa contra spyware de Estado.
Com informações de TechCrunch
