Por Stephen Nellis
SÃO FRANSCISCO (Reuters) - A Apple (BVMF:AAPL34)(NASDAQ:AAPL) informou nesta quarta-feira que planeja lançar no próximo trimestre um novo recurso chamado "Lockdown Mode" que visa adicionar uma nova camada de proteção para defensores dos direitos humanos, dissidentes políticos e outros possíveis alvos de sofisticados ataques de hackers.
A medida ocorre depois que pelo menos duas empresas israelenses exploraram falhas no software da Apple para invadir remotamente iPhones sem que o alvo precisasse clicar ou tocar em nada. O NSO Group, fabricante do software "Pegasus" que pode realizar esses ataques, foi processado pela empresa e colocado em uma lista de sanções comerciais por autoridades dos Estados Unidos.
O recurso chegará aos iPhones, iPads e Macs da Apple em meados do próximo trimestre, e sua ativação bloqueará a maioria dos anexos enviados ao aplicativo de mensagens do iPhone. Pesquisadores de segurança acreditam que o NSO Group explorou uma falha na forma como a Apple lidava com anexos de mensagens.
O novo modo também bloqueará conexões com fio para iPhones quando estiverem bloqueados. A empresa israelense Cellebrite usou essas conexões manuais para acessar iPhones.
Representantes da Apple disseram acreditar que os ataques sofisticados que o novo recurso foi projetado para combater --técnicas de hacking conhecidas como "zero click"- ainda são relativamente raros e que a maioria dos usuários não precisará ativar o novo modo.
As empresas de spyware argumentam que vendem tecnologia de alta potência para ajudar os governos a frustrar ameaças à segurança nacional. Mas grupos de direitos humanos e jornalistas documentaram repetidamente o uso de spyware para atacar a sociedade civil, minar a oposição política e interferir nas eleições.
Para ajudar a fortalecer o novo recurso, a Apple disse que pagará até 2 milhões de dólares por cada falha que os pesquisadores de segurança encontrarem no novo modo, que representantes da Apple disseram ser a maior "recompensa de bugs" oferecida na indústria.
A Apple também disse que está fazendo uma doação de 10 milhões de dólares, além de quaisquer possíveis lucros de seu processo contra o NSO Group, para grupos que encontram, expõem e trabalham para impedir hackers direcionados.
(Por Stephen Nellis)