Pesquisadores dizem ter encontrado evidências de que o recurso chamado Lockdown Mode, ajudou a bloquear um ataque de hackers usando o spyware do fornecedor NSO Group.
Na última terça-feira, o grupo de pesquisa de cibersegurança do Citizen Lab divulgou um relatório analisando três novas vulnerabilidades zero-day no iOS 15 e iOS 16, o que significa que a Apple não estava ciente das vulnerabilidades no momento em que foram usadas para atingir pelo menos dois defensores mexicanos de direitos humanos.
Os pesquisadores descobriram que um dos ataques foi bloqueado pelo Modo de Bloqueio. Essa funcionalidade foi especificamente projetada para reduzir a superfície de ataque do iPhone, um termo de cibersegurança que se refere às partes do código ou recursos de um sistema propensos a ataques.
Este é o primeiro caso documentado em que o Modo de Bloqueio protegeu alguém de um ataque direcionado. Nos casos recentes, os iPhones dos alvos bloquearam as tentativas de invasão e mostraram uma notificação informando que o Modo de Bloqueio impediu alguém de acessar o aplicativo Home do telefone.
No entanto, os pesquisadores observam que é possível que, em algum momento, os desenvolvedores de exploit da NSO tenham “encontrado uma maneira de corrigir o problema da notificação, como por meio da impressão digital do Modo de Bloqueio”.
Como outros pesquisadores apontaram no passado, é fácil identificar os usuários com impressões digitais para determinar quem está com o Modo de bloqueio ativado , mas isso não quer dizer que suas proteções não sejam significativas.