Com os lançamentos do iOS 16 e do macOS Ventura em 2022, a Apple estreou seu modo Lockdown para pessoas com risco específico de serem alvo de spyware mercenário. O recurso é essencialmente um conjunto de configurações para iOS e macOS que limitam ou bloqueiam sutilezas como visualizações de links em Mensagens e álbuns compartilhados em Fotos. O modo de bloqueio também restringe a capacidade do seu dispositivo de aceitar comunicações não solicitadas, como chamadas FaceTime de números de telefone e contas para as quais você nunca ligou antes. E este ano, no iOS 17, a Apple adicionou melhorias adicionais, o que significa mais limitações focadas na segurança. A empresa tem enfatizado consistentemente que o Modo Lockdown não se destina ao uso convencional pela maioria das pessoas – mas em uma semana de testes, é surpreendentemente tolerável.
Ativar o modo de bloqueio envolve simplesmente confirmar a alteração da configuração com o PIN do seu dispositivo ou uma autenticação biométrica em “Privacidade e segurança” e, em seguida, reiniciar para que o sistema possa aplicar todas as restrições e limitações. Ativar o modo de bloqueio é semelhante a alterar o idioma do seu dispositivo – o sistema precisa adotar de forma abrangente a nova configuração e aplicá-la em todos os lugares. Assim que a reinicialização for concluída, seu dispositivo voltará com uma aparência praticamente normal.
Quando os desenvolvedores de malware têm como alvo dispositivos Apple, eles adaptam seus ataques para explorar pontos fracos nos recursos complexos do iOS e do macOS que facilitam a comunicação e o compartilhamento de dados e lidam com diferentes tipos de arquivos e formatos de informações. Portanto, o Modo Lockdown visa tornar muito mais difícil para os fornecedores comerciais de spyware ou outros atores motivados e com bons recursos desenvolverem cadeias de exploração que combinem vulnerabilidades em vários recursos do iOS ou macOS para assumir o controle dos dispositivos. Na prática, isso significa que é mais difícil e menos divertido compartilhar casualmente – e principalmente receber – links, GIFs e elementos integrados em ferramentas como Mensagens. E serviços como o HomeKit também foram reduzidos.
Por exemplo, você ainda pode usar o Apple Pay com Lockdown Mode, mas suas integrações com outros aplicativos são muito menos fluidas. Se alguém lhe enviar um pagamento através do Apple Cash, você poderá recebê-lo, mas receberá apenas uma mensagem muito geral e inespecífica em Mensagens informando que algo ocorreu – você não saberá que alguém lhe enviou dinheiro no Apple Cash. Os links não se expandem quando você os envia e recebe, e se você enviar ou receber um link para uma imagem ou outro arquivo, ele será enviado somente como texto – um URL completo e retorcido, sem visualização e sem hiperlink que permitiria que você abra-o automaticamente em um navegador.
Como parte das atualizações mais recentes da Apple para o Modo Lockdown em junho, a empresa adicionou suporte para Apple Watch e começou a remover automaticamente dados de geolocalização das fotos quando você as compartilha. As melhorias também incluem uma mudança para impedir que dispositivos, por padrão, ingressem em redes Wi-Fi inseguras e redes celulares 2G – uma mudança destinada a proteger contra redes Wi-Fi maliciosas e a ferramenta de vigilância de dados móveis conhecida como arraias.
Este conjunto de atualizações permitiu “padrões de conectividade sem fio mais seguros, manipulação de mídia, padrões de compartilhamento de mídia, sandboxing e otimizações de segurança de rede”, disse a Apple em um comunicado na época. “Ativar o modo Lockdown fortalece ainda mais as defesas do dispositivo e limita estritamente certas funcionalidades, reduzindo drasticamente a superfície de ataque para aqueles que precisam de proteções adicionais.”
O Modo Lockdown também impõe algumas restrições à navegação na web no Safari da Apple e em outros navegadores. Quando isso afeta recursos cruciais e desempenho em determinados sites em que os usuários confiam, eles podem adicioná-los individualmente a uma lista de “sites excluídos”. Os usuários também podem desativar seletivamente as limitações do modo de bloqueio para alguns aplicativos de terceiros, como o Gmail.
Em última análise, porém, o recurso não oferece muitas configurações de usuário avançado precisamente porque o objetivo é manter tudo bloqueado. Mas, em geral, você pode continuar funcionando normalmente enquanto usa o Modo Lockdown. Às vezes, você perderá uma ligação de alguém com quem nunca interagiu digitalmente antes ou precisará de segundos extras para transmitir algo que está tentando compartilhar com um amigo, mas as restrições começam a fazer sentido e se tornam mais intuitivas com o tempo. Como disse um usuário do Reddit no ano passado: “Utilizável na maior parte. Realmente não perceba até encontrar os contras.”
Esta é a experiência instantaneamente reconhecível de usar o Modo Lockdown. Está tudo bem até que isso o impeça de fazer algo que você realmente deseja fazer.
“É uma excelente camada adicional de segurança que a Apple pode oferecer”, diz Patrick Wardle, pesquisador de segurança do Mac de longa data e fundador da Objective-See Foundation. “Mas equilibrar segurança e usabilidade é muito difícil e mostra que a usabilidade é fundamental para a maioria das pessoas – inclusive eu.” Desativei o modo de bloqueio porque ele bloqueou o recurso em que códigos SMS de dois fatores aparecem como opção de preenchimento automático em sites, formulários, etc. Acho que a Apple fez um ótimo trabalho com isso, mas assim que impactou um recurso que adoro e uso muito, desliguei-o.”
Para alguns, é a perda de álbuns compartilhados no Fotos. Para outros, são as limitações de curtir um meme com os amigos. Mas se você realmente precisa do Modo Lockdown para sua segurança digital e proteção pessoal, é uma alternativa viável a jogar seu telefone no oceano.