O Modo Lockdown do iPhone apresenta uma falha de construção que permite identificar quando um usuário está com a funcionalidade ativada. O Modo Lockdown foi criado para proteger pessoas que podem ser alvos de ciberataques, limitando diversos recursos durante o uso de aplicativos, sites e outras ferramentas. Entretanto, John Ozbay, ativista da privacidade, afirma que esse grupo cujo recurso é limitado pode facilmente identificar os usuários em Modo Lockdown — deixando o iPhone vulnerável.
Apple confirma: iPadOS 16 vai chegar mais tarde, depois do iOS 16
Modo Lockdown do iPhone entrega usuários
Se você ainda não conhece como funciona o Modo Lockdown do iPhone, que será lançado no iOS 16, confira nossa breve explicação. Conforme a própria descrição da funcionalidade no site da Apple, ele deve ser ativado por usuários que se consideram alvos de cibertataques altamente sofisticado. Um exemplo disso é o Pegasus, aplicativo espião criado pela empresa israelita NSO e usado por países governados por líderes opressores, como Arábia Saudita e Emirados Árabes Unidos (a ironia de Israel e países mulçumanos trabalhando juntos).
Entre as funções ativadas pelo Modo Lockdown está não carregar elementos de websites que podem instalar malwares — fontes customizadas dos sites podem ser usadas para instalar aplicativos maliciosos, por isso o Lockdown do iPhone não as carrega. E são esses elementos que não devem ser carregados por segurança que revelam quem são os usuários com o Modo Lockdown ativado, diz John Ozbay, CEO da empresa Cryptee.
Em entrevista para a Motherboard, Ozbay explicou que os sites conseguem detectar facilmente quando um navegador não carregou elementos da página, facilitando também a detecção do IP do usuário que está usando o Modo Lockdown do iPhone. O ativista criou um site que descobre se o usuário está ou não com o modo ativado — através do acesso ao beta do iOS 16. Infelizmente a Apple não pode fazer muita coisa contra isso e os sites precisariam do código instalado para encontrar esses usuários.
“Entre privacidade e segurança, a Apple escolheu segurança”
Qual é a empresa de tecnologia mais lucrativa no mundo em 2022?
As aspas acima, dita por Ozbay, mostram que não há muito o que fazer para corrigir o problema. O ativista comparou a medida com o uso do navegador Tor, navegador projetado para segurança na navegação. “A mesma coisa acontece [ao usar] o Tor. Eles fazem um grande esforço para eliminar os rastros dos usuários, mas o usuário se destaca justamente por ser um dos poucos sem rastros de acesso.
Via: 9 to 5 Mac, Motherboard
- Categorias
- Tags
