Apple diz: “nunca houve um ataque de malware bem-sucedido e generalizado contra o iPhone”

Um dos atributos que os utilizadores da Apple mais valorizam é a segurança dos seus dispositivos. Colocando de lado as opiniões sobre se estes são, ou não, impenetráveis, a empresa partilhou que "nunca houve um ataque de malware bem-sucedido e generalizado contra o iPhone".

Num momento em que qualquer coisa parece ser um gatilho para roubo de dados ou burla, e muitas marcas sofrem com ataques sobre os seus dispositivos, a Apple orgulha-se de nunca ter havido um ataque de malware bem-sucedido e generalizado contra o iPhone. Pelo menos, é com esse facto que inicia uma publicação recente, na qual explora a segurança dos seus dispositivos.

Conforme escreveu, "os únicos ataques ao nível do sistema iOS que observamos na prática provêm de spyware mercenário, que é muito mais complexo do que a atividade cibercriminosa normal e o malware de consumo".

O spyware mercenário está historicamente associado a atores estatais e utiliza cadeias de exploração que custam milhões de dólares para atingir um número muito pequeno de indivíduos específicos e os seus dispositivos.

Citando a Apple, "embora a grande maioria dos utilizadores nunca seja alvo deste tipo de ataque, estas cadeias de exploração demonstram algumas das capacidades ofensivas mais caras, complexas e avançadas em qualquer momento, e merecem ser estudadas de forma única, à medida que trabalhamos para proteger os utilizadores do iPhone contra as ameaças mais sofisticadas".

As cadeias de spyware mercenário conhecidas utilizadas contra o iOS partilham um denominador comum com as que visam o Windows e o Android: exploram vulnerabilidades de segurança da memória, que são intercambiáveis, poderosas e existem em toda a indústria.

Contudo, a Apple defendeu que as suas aplicações, serviços e dispositivos oferecem melhor privacidade do que os produtos concorrentes da Google, Microsoft, Samsung e outras gigantes da tecnologia.

Apple reforça segurança com MIE

Apesar da relativa segurança que o iOS oferece aos utilizadores, a Apple está a fortalecer o seu software com proteção de segurança de memória sempre ativa na linha iPhone 17 e no iPhone Air.

O Memory Integrity Enforcement (MIE) é um sistema de segurança baseado em hardware, projetado para proteger contra spyware mercenário avançado, defendendo contra vulnerabilidades de corrupção de memória.

Segundo a Apple, este é o primeiro mecanismo de proteção do mundo a cobrir uma variedade importante de áreas de ataque, incluindo o kernel e mais de 70 processos do domínio do utilizador.

Após testes do novo protocolo de segurança contra ataques sofisticados de spyware mercenário nos últimos três anos, a Apple concluiu que o sistema tornará as cadeias de exploração mais caras e trabalhosas de desenvolver, reduzindo, desta forma, a probabilidade de ataques bem-sucedidos.

A par disto, a empresa disse ter um mecanismo que irá, também, perturbar as técnicas de exploração mais eficazes do século XXI, limitando a capacidade dos atacantes de explorar vulnerabilidades de corrupção de memória nos iPhones.