A Apple se orgulha de vender uma promessa de privacidade a seus clientes e, em grande parte, cumpre essa promessa. À medida que os cibercriminosos criam novas maneiras de atingir os telefones, com ferramentas tão sofisticadas e virtualmente indetectáveis quanto o spyware Pegasus, a Apple também continua fortalecendo seus dispositivos.
Um passo nessa direção é o Lockdown Mode, uma medida de segurança “extrema” que foi introduzida com o iOS 16 no ano passado. O recurso bloqueia muitos vetores através dos quais um spyware de dia zero e clique zero, como o Pegasus, encontra seu caminho dentro de um telefone. De chamadas telefônicas e anexos de mensagens a álbuns compartilhados e perfis de rede, o modo de bloqueio limita essas rotas de risco.
Em seu relatório de análise de ameaças, o Citizen Lab revelou que o NSO Group começou a explorar novas vulnerabilidades de dia zero no iOS. Notavelmente, o Lockdown Mode frustrou pelo menos duas dessas vulnerabilidades graves, mesmo que os maus atores possam ter encontrado seu caminho em torno do escudo com novas falhas.
Se você está confuso sobre o que é exatamente o modo de bloqueio, quer saber o que ele faz e se deve colocá-lo no seu iPhone, aqui está um resumo de tudo o que você deve saber.
O que o modo de bloqueio faz e como usá-lo
Essas explorações de clique zero visadas pelo Pegasus são consideradas extremamente perigosas, e até mesmo especialistas do Projeto Zero do Google as descreveram como “uma arma contra a qual não há defesa”. Então, como o modo de bloqueio funciona contra ele? Bem, para simplificar, reduz a superfície de ataque.
Por exemplo, quando o Modo de bloqueio está ativado, determinados tipos de anexos nas mensagens são bloqueados e as visualizações de link também são desativadas. Como resultado, os usuários são salvos de interagir com pacotes maliciosos. Da mesma forma, algumas tecnologias da web são bloqueadas, o que pode prejudicar a experiência de navegação na web, mas fortalecerá a segurança.
Chamadas do FaceTime de números desconhecidos também serão canceladas. Bloquear o telefone bloqueará todas as transferências de dados com fio para um dispositivo conectado e até mesmo o compartilhamento de perfil de configuração, como o da VPN, também será bloqueado.
Para ativar o modo de bloqueio, siga este caminho:
- Abra o Configurações aplicativos no seu iPhone
- Role para baixo até privacidade e segurança
- Toque em Modo de bloqueio e ative a alternância correspondente
Mas o modo de bloqueio não é uma solução completa para mantê-lo seguro online. Especialistas disseram ao Motherboard que um site pode identificar quando você o habilitou, o que pode (por sua vez) torná-lo um alvo mais visível. No entanto, ainda é uma forte linha de defesa para pessoas que correm o risco de tais ataques prolongados.
Você realmente precisa usar o modo de bloqueio?
Nem todos são alvos importantes de spyware como o Pegasus. Como resultado, eles não precisam eliminar drasticamente alguns recursos importantes do telefone ativando o Modo de bloqueio. Mas não fazer isso também significa deixar-se vulnerável a um monte de façanhas prontas para serem usadas por malfeitores.
Então, quais passos um usuário médio deve tomar para evitar se tornar a próxima vítima? Entramos em contato com especialistas da Avast e Nord para algumas dicas gerais que os usuários de smartphones devem integrar em seus hábitos diários.
No topo da pirâmide de importância crítica estão as atualizações de software. No início de março de 2023, a Apple corrigiu duas vulnerabilidades críticas direcionadas ao iOS que podem ter sido exploradas por pessoas mal-intencionadas. É, portanto, extremamente importante que você baixe as atualizações de software assim que forem lançadas, pois elas não apenas trazem novos recursos, mas também corrigem problemas críticos de segurança.
Veja, por exemplo, o notório spyware Pegasus, que visava explorações de dia zero no iOS. A Apple finalmente corrigiu as falhas após ser notificada por hackers e também processou o fabricante de spyware NSO Group. Mas, apesar do clamor internacional e do ativismo, novas explorações continuam surgindo, o que apenas aumenta a urgência de ter uma medida de segurança extrema como o Lockdown Mode.
Outras maneiras de se manter seguro no seu iPhone
E os golpes relacionados a phishing que acabam custando aos usuários milhões de dólares a cada ano? “Seja cauteloso ao clicar em links em mensagens de texto, e-mails ou mensagens de mídia social, especialmente de remetentes desconhecidos”, disse Luis Corrons, um evangelista de segurança da Avast, ao Digital Trends. “Sempre verifique a fonte antes de fornecer informações pessoais ou confidenciais.”
Adrianus Warmenhoven, especialista em segurança cibernética da equipe Nord Security, também enfatiza que você deve ter cuidado ao se comunicar com números desconhecidos. Da mesma forma, você deve evitar fornecer seu próprio número aleatoriamente, especialmente quando se trata de se inscrever em serviços online.
Você também deve sempre baixar aplicativos de lojas oficiais, como Google Play Store e App Store. Aplicativos de sideload geralmente estão cheios de malware e criam problemas para os sistemas de seu smartphone. Enquanto os iPhones não permitem o carregamento lateral e limitam a instalação de aplicativos na App Store, o Android deixa as portas abertas.
“Evite usar Wi-Fi desconhecido”, Warmenhoven também adverte. Os malfeitores geralmente pegam carona nessas redes públicas, que muitas vezes carecem de medidas de segurança adequadas, para invadir computadores. Isso pode ser um erro caro, especialmente se você estiver executando tarefas delicadas, como serviços bancários online. Mas se você realmente precisa ficar online, use sempre um serviço VPN, como o fornecido pela Nord.
As preocupações com a conectividade sem fio não se limitam apenas ao Wi-Fi. “O Bluetooth pode ser explorado por hackers para obter acesso ao seu telefone”, diz Corrons, da Avast. Desnecessário dizer, mantenha o Bluetooth desativado quando não estiver em uso ativo para transferência de pacotes de dados. Também é recomendável que você defina seu compartilhamento AirDrop como “somente contatos” para aumentar a segurança.
Da mesma forma, evite os pontos de carregamento públicos. O FBI emitiu recentemente um alerta sobre “juice jacking”, que envolve cibercriminosos invadindo dispositivos eletrônicos usando cabos USB adulterados. Idealmente, você deve se ater a um banco de energia, mas se isso não for viável, invista em um bloqueador de dados USB, pois ele permite apenas que a corrente de carga passe por uma tomada e bloqueie seus privilégios de transferência de dados.
Fique de olho também nos aplicativos que têm acesso aos privilégios do sistema. Por exemplo, um aplicativo de calculadora não tem direito de acessar a localização do seu telefone. “Os aplicativos sempre pedem permissão para acessar seus contatos, câmera, microfone ou localização, embora alguns deles possam fazer seu trabalho sem eles”, diz Warmenhoven. Essas permissões são frequentemente exploradas para vigilância ou roubo de dados.
Sempre que possível, tente proteger seus aplicativos e outros dados por trás de uma camada de autenticação biométrica. As informações biométricas geralmente são armazenadas em um cofre seguro dentro de um telefone e não podem ser falsificadas da mesma forma que as senhas alfanuméricas podem ser quebradas. Onde a verificação biométrica não é a opção, o melhor caminho a seguir é habilitar a verificação em duas etapas para seus logins em todos os aplicativos que não permitem login biométrico.
Outro aspecto de segurança que muitas vezes passa despercebido é a criação de backups dos dados do seu smartphone. “Faça backup regularmente dos dados do seu telefone na nuvem ou em um computador local para se proteger contra perda de dados em caso de roubo, dano ou infecção por malware”, sugere Corrons. Os telefones Android e Apple permitem que os usuários criem um backup dos dados do telefone e os armazenem na nuvem ou localmente.
Se isso soa como um aborrecimento, pelo menos crie um backup dos dados pertencentes a importantes aplicativos de comunicação como o WhatsApp. A Apple também permite que você ative um recurso chamado Proteção Avançada de Dados, que protege uma grande parte de seus backups na nuvem por trás de uma camada de criptografia para maior segurança.
Recomendações dos editores