.
Como jornalista paranóico, sou um usuário entusiasmado do recurso “Proteção extrema” da Apple, Modo de bloqueio.
A Apple lançou o modo de bloqueio em 2022 e, desde então, o recurso de segurança é considerado um uso imperdível para dissidentes em países corruptos, defensores dos direitos humanos em regimes opressivos e jornalistas falando verdade ao poder.
O modo de bloqueio foi projetado para desligar alguns recursos em iPhones, iPads e Macs, com o objetivo de reduzir a probabilidade de hackers armados com spyware sofisticado ou zero dias-falhas desconhecidas em sistemas que permitem que os invasores os explorem furtivamente-podem quebrar com sucesso as proteções operacionais operacionais da Apple e o SPY sobre seus usuários.
Na prática, o bloqueio fez com que remove alguns recursos normais do dispositivo Apple, como fontes carregadas da Internet que podem rastreá -lo, a capacidade de receber certos tipos de arquivos, seus dados de localização de fotos que você compartilham, suportam a conectividade celular 2G e deixando as pessoas que não entraram em contato com você antes de chegar ao FaceTime e IMESSAGE; Embora não esteja claro se o último é o caso (mais sobre isso mais tarde).
Em troca desses incômodos, o modo de bloqueio torna mais difícil para você ser invadido, mesmo por alguns dos hackers mais avançados do mercado.
O modo de bloqueio já tem um histórico de bloquear esses ataques avançados. A Apple diz que não está ciente de nenhum hack bem -sucedido contra seus usuários que ativaram o modo de bloqueio, e o Digital Rights Group Citizen Lab documentou um ataque de spyware bloqueado pelo modo de bloqueio. Eu também ouvi pessoalmente algumas pessoas no setor de segurança ofensiva reclamando do modo de bloqueio dificultando suas explorações.
Mas três anos após sua estréia, exatamente como o modo de bloqueio funciona ainda está envolto na obscuridade e carece de explicações sobre o raciocínio por trás do que o modo de bloqueio de ações leva. E algumas das notificações do modo de bloqueio são absolutamente confusas, inexplicáveis ou aparentemente aleatórias, o que pode desencorajar alguns usuários de usar o modo de bloqueio completamente.
Bloqueado, mas por quê?
Deixe -me prefácio dizendo que as pessoas que correm risco de hackers do governo devem usar o modo de bloqueio, mesmo considerando as restrições que o acompanham.
Essas restrições não são o problema. As notificações do modo de bloqueio tornaram -se cada vez mais intrigantes.
Caso em questão: outro dia, recebi essa notificação do modo de bloqueio (abaixo) do nada, mencionando alguém pelo nome com quem não conversei há meses e de quem não recebi uma mensagem ou uma chamada depois. Após essa notificação, quando perguntei se ela tentou entrar em contato comigo, ela disse que não, ela não o fez.
Alguém também me disse que, enquanto percorria seus contatos, um de seus amigos viu uma notificação “Modo de bloqueio bloqueado …” com o nome dele, sugerindo que o modo de bloqueio pode ser acionado simplesmente visualizando o contato de alguém.
Mas por que?
Durante meses, tenho recebido a mesma notificação dizendo que o modo de bloqueio bloqueou alguém “de entrar em contato”, toda vez que uso o iMessage, e isso sempre menciona alguém que eu conheço e que já está em meus contatos.
Essas notificações geralmente aparecem quando já estou enviando mensagens para essa pessoa em Imessage, o que não está claro se vou parar de receber suas mensagens, ou pior, que algumas de suas mensagens já desapareceram graças ao modo de bloqueio.
Inferno, talvez isso signifique que estou sendo invadido ou pelo menos alvo? Devo verificar meu telefone toda vez que recebo uma dessas notificações?
Acontece que ainda posso continuar conversando com as pessoas que o modo de bloqueio afirma ter bloqueado. Essas pessoas estão literalmente entrando em contato comigo e estou conversando com elas. O que o modo de bloqueio está realmente fazendo aqui?
Contate-nos
Você já viu alguma notificação de modo de bloqueio estranho? Ou você faz pesquisa de segurança no modo de bloqueio? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email. Você também pode entrar em contato com o Strong The One via Securedrop.
Tocar no modo de bloqueio notificações não faz nada. Você não é redirecionado para um site da Apple que explica o que é o modo de bloqueio, nem explica o que essas notificações significam especificamente.
“Não acho que essas mensagens sejam úteis. Eles não incluem nenhum contexto e não são acionáveis, nem há uma maneira de descobrir o que está acontecendo ”, disse Runa Sandvik, um hacker que tem uma startup que ajuda jornalistas e outras pessoas de alto risco a se proteger, disse Strong The One. “Eu adoraria ver a Apple compartilhar mais informações para sabermos o que ‘fazer’ com eles ou não exibi -las.”
Sandvik e eu não somos os únicos a arranhar nossos queixos toda vez que vemos notificações no modo de bloqueio. Quando escrevi sobre minhas preocupações sobre o modo de bloqueio sobre social mídiaAssim, diversos pessoas respondeu publicamente – e em particular – dizendo que tiveram experiências semelhantes e também estão confusas.
Meu editor Zack Whittaker, por exemplo, há meses obtém notificações no modo de bloqueio esporadicamente dizendo “um contato desconhecido tentou compartilhar o controle da Apple Music”, bem como uma notificação de que o modo de bloqueio “bloqueou o compartilhamento de foco” e não será compartilhado com outras pessoas quando estiver em bloqueio “(também recebo essa notificação de vez em tempo.)
Para o laboratório, vamos
Decidi executar um experimento com a ajuda de Harlo Holmes, diretor de segurança da informação e diretor de segurança digital da Freedom of the Press Foundation, uma organização sem fins lucrativos que ajuda a apoiar a imprensa livre. Eu me perguntei se isso fazia alguma diferença – em termos de desencadear as notificações confusas – se alguém não nos meus contatos tentou entrar em contato comigo com o modo de bloqueio ativado no meu telefone e que tipo de conteúdo ele seria bloqueado.
Nós dois nos excluímos de nossas listas de contatos (ainda somos amigos) e começamos a conversar pela primeira vez na IMessage. Quando Holmes me mandou uma mensagem – e nenhum de nós estava nas listas de contatos um do outro – recebi a notificação “Modo de bloqueio bloqueado …”, desta vez exibindo seu número de telefone. Eu ainda recebi a mensagem dela.
Trocamos texto, emojis, uma foto de gato e “adesivos”. Tudo isso passou, exceto os adesivos, que se voltaram para um caráter unicode de um ponto de interrogação ou um acessório de arquivo indefinido, que não pode ser aberto, mesmo se você tocar nele:
Quando isso aconteceu, Holmes e eu ainda podíamos ver os adesivos que enviamos de nossos próprios telefones, o que significa que o bloqueio só era visível para o destinatário. Esse também é o caso da notificação “Modo de bloqueio bloqueado …”. Recebi a notificação, mas Holmes não sabia que consegui.
Isso faz sentido, pois a Apple não gostaria de dar um toque no governo que sua tentativa de invadir alguém não apenas não funcionou, mas também alertou o indivíduo alvo de que algo deu errado.
É bom saber e, novamente, estou feliz que o modo de bloqueio bloqueie alguma coisa e me torna mais seguro, mas ainda não sei o que essas notificações devem me dizer.
Entrei em contato com a Apple pedindo algumas explicações, mas um porta -voz da Apple não forneceu as observações recordes no horário da imprensa. Pelo menos o porta -voz reconheceu receber minha mensagem, então eu sei que o modo de bloqueio não bloqueou.
.
