Este novo modelo recém-lançado pela Apple dá segurança presidencial ao seu iPhone

No passado, monitorar uma pessoa muitas vezes exigia a implantação de muitos dispositivos de espionagem, e algumas imagens também eram necessárias para determinar hábitos pessoais e padrões de comportamento.

Hoje, contanto que você use hackers para invadir seu telefone, ele quase contém nossas preferências pessoais, hábitos, rotinas e até alguns dados de saúde.

Claro, esses são os enredos de muitos filmes de espionagem, e eles ainda estão longe de nossas vidas.

Mas para as profissões especiais do mundo, como políticos, jornalistas investigativos e executivos corporativos, eles estão constantemente expostos a ameaças digitais, como hackers.

Eles podem ser um grupo muito pequeno de pessoas no mundo, facilmente ignorados nas estatísticas, mas quando seus telefones celulares são explorados por malware, ele pode se espalhar consideravelmente.

Construir um conjunto de medidas de segurança draconianas para esse provavelmente menos de 1% da população pode não consumir muitos recursos para grandes empresas de tecnologia.

Lembro-me vagamente que durante o mandato de Obama, os dignitários americanos foram coletivamente equipados com telefones BlackBerry personalizados. Com a retirada gradual do BlackBerry, os dispositivos iOS e Android tornaram-se as únicas opções.A NSA também tomará medidas para criptografar ou restringir as funções dos produtos correspondentes para evitar que dispositivos inteligentes sejam invadidos e espionados.

No entanto, essa abordagem não é para todos os usuários que correm o risco de serem atacados pela rede, e a "vulnerabilidade" ainda existe.

Modo de bloqueio da Apple, o outono está chegando

A Apple, que sempre anunciou seu foco em privacidade e proteção de dados, lançou hoje um modo Lockdown com o iOS 16 beta. Projetado para proteger todos os dispositivos Apple contra ameaças digitais extremas.

Ao mesmo tempo, o modo Lockdown será enviado para todos os dispositivos Apple no mundo, juntamente com as versões oficiais do iOS 16, iPadOS 16 e macOS Ventura.

Ao fazer isso, naturalmente também inclui um pequeno número de usuários que precisam desesperadamente do modo Lockdown para proteger vulneráveis ​​a ameaças digitais.

O site oficial da Apple finalmente fez uma definição oficial para a função de proteção do modo Lockdown.

Basicamente, ele gira em torno de informações, rede, serviços da Apple, acessórios, etc. No futuro, a Apple continuará a despejar recursos no modo Lockdown e continuará a aumentar as medidas de proteção.

Além disso, a Apple também está criando uma nova categoria no programa Apple Security Bounty, recompensando pessoas brancas que encontram vulnerabilidades no modo Lockdown e propõem medidas de endurecimento. E dobrou o bônus correspondente, atingindo o limite da indústria de US$ 2 milhões.

Além de inspirar seus próprios programas de segurança, a Apple também doou US$ 10 milhões ao Dignity and Justice Fund para apoiar organizações que investigam, expõem e previnem ataques cibernéticos altamente direcionados.

Após o lançamento do recurso, a Apple recebeu elogios quase unânimes. Não apenas a Apple, mas empresas de tecnologia como Google e Meta sofreram ameaças digitais de alguns grupos de hackers, embora existam as chamadas iniciativas.

Mas a atitude da Apple não é ser sigilosa, mas admitir francamente que um pequeno número de seus dispositivos está sendo atacado por grupos de hackers e também admitir que o Lockdown trará a falta de funções comuns.

Além disso, o modo Lockdown é muito simples, assim como configurar um despertador, apenas um interruptor. Independentemente de pessoas comuns ou de alto risco, desde que haja necessidade, ele pode ser usado sem configurações adicionais.

E o modo Lockdown também é uma medida para popularizar a segurança para usuários comuns, em vez de desligar ou destruir o telefone mais ou menos como no filme.

Em relação ao lançamento do modo Lockdown, Ivan Krstić, diretor de engenharia e arquitetura de segurança da Apple, disse em comunicado que “o Lockdown é um recurso inovador que reflete nosso compromisso inabalável em proteger os usuários dos ataques mais raros e sofisticados”.

E esses ataques cibernéticos sofisticados e raros não estão apenas em filmes, mas na realidade existem fabricantes de spyware como NSO Group, Candiru, Cytrox, etc.

A guerra de espionagem está ao nosso redor

Pode ser diferente do que pensamos, hackear um celular não é fácil, nem pode ser feito facilmente por uma pessoa.

O NSO Group, Candiru, que fornece serviços, é mais como um fabricante de software, gasta muito dinheiro e recursos, usa vulnerabilidades para lançar software e depois aceita ataques de demanda.

De um ponto de vista pequeno, alguns são como o Partido A e o Partido B e, em grande escala, são empreiteiros privados que vão ao campo de batalha.

Entre eles, o famoso NSO desenvolveu ferramentas como o Pegasus (Pegasus) para sistemas iOS e Android, que podem bloquear alvos de intrusão por meio de números de telefone.

Eles enviam uma mensagem para o telefone do alvo, lançando um ataque "zero-clique" independentemente de o usuário clicar ou não, controlando assim o dispositivo para se tornar uma ferramenta para coletar e retornar informações confidenciais.

De acordo com relatórios anteriores da Bloomberg, funcionários do governo dos EUA foram notificados pela Apple por ataques maliciosos nos últimos anos.

Há também usuários em outros 150 países e regiões que receberam a notificação da Apple, que é bastante extensa e o número está crescendo.

A Apple posteriormente lançou uma atualização de software para o Pegesus e processou o NSO Group, alegando que o spyware Pegasus da NSO violava seriamente a privacidade dos usuários da Apple.

De fato, não apenas a Apple, mas também a Microsoft e o Google foram invadidos pela NSO. Recentemente, a Pegasus foi colocada em uma lista negra comercial dos EUA para impedir que a Pegasus fosse abusada.

E agora o lançamento do modo Lockdown continuará, sem dúvida, a limitar a expansão contínua da Pegasus.

É previsível que após o lançamento do modo Lockdown da Apple, Google, Microsoft e Meta tomem ações semelhantes.

O jogo de invasão e anti-invasão

O objetivo original do desenvolvimento do Pegasus pelo NSO Group era combater o terrorismo, e seus clientes foram inicialmente identificados como agências governamentais em todo o mundo.

Craig Federighi, vice-presidente sênior de software da Apple, disse que a NSO não é regulamentada nem possui mecanismos eficazes de responsabilização, mas pode gastar milhões de dólares em técnicas sofisticadas de vigilância para desenvolver softwares "notórios" como o Pegasus.

De acordo com um relatório de 2016 do The New York Times, os NSOs podem personalizar o software Pegasus para atender às necessidades dos usuários e invadir o telefone de um alvo, um pacote que custa pelo menos US$ 500.000.

Ao mesmo tempo, a NSO também lançou pacotes como grandes descontos para pedidos e também oferece taxas de manutenção anuais semelhantes. Naquela época, NSO já tinha um conjunto completo de cadeia de lucro.

A NSO afirma que os clientes são principalmente países e regiões, mas não há a chamada auditoria em si, e a autenticidade é questionável.

Além disso, em entrevista ao Calcalist, o CEO do NSO Group, Shalev Hulio, disse que a NSO tem cerca de 45 clientes por ano, com um total de cerca de 100 alvos Pegasus.

E enfatizou que, se a NSO descobrisse que os clientes não estavam usando o Pegasus como esperado, a NSO cortaria o acesso entre eles, mas não há regulador de terceiros, tal afirmação ainda é questionável.

Ao mesmo tempo, a partir dos materiais de publicidade vazados, a NSO não acredita que o Pegasus será afetado pela atualização dos sistemas iOS e Android, porque também está usando mais brechas para atualizar os recursos do Pegasus.

Os objetivos da Pegasus estão se tornando cada vez mais extensos, e a frequência também está aumentando, e quando atualizações comuns de software e brechas de reparo não podem mais ser bloqueadas, a Apple introduziu o modo Lockdown para todos os usuários, que é como um processo de jogo.

E a Apple não parou no modo Lockdown existente e continuará a adicionar funções e bloquear brechas no futuro.

O Pegasus desenvolvido pela NSO é muito caro de usar, e o custo de quase um milhão de dólares obviamente não será usado em larga escala para usuários comuns. A Apple lançou um modo de bloqueio para grupos muito pequenos, que pode ser dito para proteger cada dados do usuário. É uma expressão da ideia de ciência e tecnologia para o bem.

Se for maior, a Apple está usando sua própria influência para promover o desenvolvimento da indústria de segurança de forma simples e eficaz.

#Bem-vindo a prestar atenção à conta oficial do WeChat de Aifaner: Aifaner (WeChat: ifanr), conteúdo mais interessante será trazido para você o mais rápido possível.

Love Faner | Link original · Ver comentários · Sina Weibo