A Apple anunciou, no ano passado, uma medida especial de proteção denominada “Lockdown Mode” destinada a usuários considerados em risco, como jornalistas e ativistas. Essa funcionalidade foi projetada para restringir alguns recursos comuns em dispositivos Apple, como iPhone, iPad, Mac e Watch, visando minimizar a possibilidade de ataques cibernéticos bem-sucedidos.
Um ano após o lançamento, um engenheiro sênior da Apple informou em uma teleconferência, que a empresa não tem conhecimento de nenhum ataque hack bem-sucedido contra usuários que ativaram o Modo Lockdown. O comentário foi feito em resposta a uma pergunta do TechCrunch durante a teleconferência, com a condição de que o funcionário não fosse citado diretamente.
Quando o Modo Lockdown é ativado, alguns aplicativos e serviços da Apple operam de maneira diferente. Por exemplo, no iMessage, a maioria dos anexos e visualizações de links é bloqueada, as chamadas FaceTime de contatos desconhecidos são filtradas, informações de localização são removidas de imagens compartilhadas, e o carregamento de certas fontes em sites é impedido.
Essas alterações podem tornar o uso do iPhone um pouco mais complexo, pois alguns sites podem se tornar ilegíveis ou mais difíceis de navegar. No entanto, é possível excluir aplicativos ou sites específicos do modo de bloqueio sem desativar completamente o recurso. A vantagem é que, ao remover esses recursos, torna-se mais desafiador explorar certas vulnerabilidades e realizar hacks bem-sucedidos em usuários de iPhone ou Mac.
Em abril, pesquisadores revelaram o primeiro caso conhecido em que o Modo Lockdown impediu uma tentativa de ataque hack contra um defensor dos direitos humanos, utilizando o spyware Pegasus, fabricado pelo fornecedor de vigilância governamental NSO Group. O ataque cibernético, que explorou uma vulnerabilidade desconhecida pela Apple na época, foi relatado pelo Citizen Lab, um grupo de pesquisa de direitos digitais, e a Apple confirmou que o Modo Lockdown bloqueou o ataque.
Em setembro, o Citizen Lab e a Apple anunciaram que o Modo Lockdown impediu outro ataque, desta vez contra o ex-membro do parlamento egípcio Ahmed Eltantawy, usando spyware conhecido como Predator, fabricado pela Cytrox, outro fornecedor de tecnologia de vigilância governamental.
Especialistas em segurança digital, como Runa Sandvik, fundadora da Granitt, destacam o Modo Lockdown como uma poderosa defesa contra ameaças como Pegasus e Predator.