Apple, segurança de plataforma e a próxima grande guerra

Quando o CEO da Apple, Tim Cook, em 2016, alertou sobre uma ciberguerra, ele estava discutindo especificamente a pressão que a Apple enfrentava para criar backdoors em suas plataformas para que as autoridades pudessem bisbilhotar os usuários.

Ele estava defendendo a criptografia e se opondo à criação de vulnerabilidades de designer que podem ser exploradas por qualquer entidade que saiba que elas existem. Desde então, vimos um tumulto cancerígeno de vigilância como um serviço que empresas como o NSO Group lançam, cada uma delas usando o tipo de falha difícil de encontrar que os governos podem insistir que os provedores de plataforma criem.

Esses backdoors não deixam ninguém seguro.

Pior ainda, também vimos que eles acabam vazando além das restrições relativas dos serviços de espionagem digital privados caríssimos. Veja a recente aparição do Atomic macOS Stealer, um “serviço” de ataque para Mac pago que pode ser usado para exfiltrar dados críticos, incluindo senhas, documentos, imagens e muito mais. Está disponível para qualquer pessoa com alguns dólares de sobra.

Isto não é bom. Não está nem perto de ser bom.

A segurança digital é um campo de batalha

Com os Estados-nação em desacordo, é tristemente previsível que muito dinheiro seja jogado para quebrar a segurança em qualquer plataforma, não apenas na da Apple – e para se proteger contra isso, a maioria dos fornecedores está trabalhando em sistemas que funcionam como o Rapid Security Response da Apple.

Essa solução foi desenvolvida para que a Apple possa distribuir rapidamente atualizações críticas de software em todo o seu ecossistema de dispositivos. A ideia é que a empresa possa corrigir vulnerabilidades críticas o mais rápido possível, uma vez que elas tenham sido identificadas e um patch feito.

Como observou Cook, essas correções de segurança rápidas são obrigatórias em um ambiente de ameaças cada vez mais complexo. Falando à Time, tantos anos atrás, ele já estava ciente da ameaça e até que ponto ela mudou.

Leia mais: Como a Apple ajudará a TI a gerenciar lojas de aplicativos de terceiros?

“Com o hacking ficando cada vez mais sofisticado, a comunidade de hackers passou do hobby no porão para empresas enormes e sofisticadas que estão essencialmente fazendo isso, ou grupos de pessoas ou agentes estrangeiros dentro e fora dos Estados Unidos. As pessoas estão administrando grandes empresas hackeando e roubando dados. Então, sim, a cada lançamento de software que fazemos, ficamos cada vez mais seguros”, disse ele.

Ele acrescentou: “Você não pode ter backdoors que dizem ‘somente boas pessoas’. Não funciona assim.

O foco da Apple na segurança

Muita coisa aconteceu nos últimos sete anos. As equipes de segurança melhoraram sua atuação para proteger as plataformas da empresa. Eles abrangem tudo, desde o gerenciamento declarativo de dispositivos até o modo de bloqueio, e abrangem APIs como o Endpoint Security Framework já em uso por fornecedores de MDM para fornecer aos dispositivos mais ciência situacional em tempo real de ataques.

Claro, consciência é uma coisa. Mas nenhuma força no campo pode fazer muito com essa informação, a menos que possa responder com flexibilidade e rapidez a qualquer ataque identificado. A prevalência de ataques de Estado-nação e ‘quase nação’ que exploram falhas de dia zero exige que os fornecedores de plataformas estejam prontos para responder rapidamente.

É para isso que serve o agora emergente sistema Rapid Security Response da Apple.

Rapid Security Response — a nova linha de frente

As atualizações do Rapid Security Response são aplicadas automaticamente por padrão. Você pode garantir que a proteção esteja ativada na configuração Security Responses & System Files em Software Updates>Automatic Updates em iPhones, iPads ou em Automatic Updates dentro de Software Updates no Mac. No futuro, seu sistema deverá baixar e instalar essas atualizações quando elas aparecerem.

Isso é guerra, e não se preocupe, o Rapid Security Response é uma parte importante da linha de frente de segurança da Apple. É o ponto tático de resposta rápida no qual as ameaças emergentes serão combatidas por equipes de resposta de segurança cada vez mais ágeis. À medida que novas vulnerabilidades são identificadas, correções de segurança são lançadas rapidamente para corrigi-las.

O processo é claramente mais complexo do que parece. A proteção foi anunciada no verão passado, mas só teve ação real esta semana e houve problemas desconhecidos de distribuição inicial, que parecem ter sido resolvidos.

A segurança é um fluxo e refluxo constante.

A guerra continua, prepare-se para um salto quântico

Os terroristas digitais continuarão tentando superar as proteções da Apple tão rápido quanto elas forem implementadas. Com isso em mente, antigas noções de superioridade de segurança baseada em plataforma precisam ser abandonadas em favor de uma perspectiva mais cínica e inerentemente mais deprimente de conscientização sobre ameaças. Nesse cenário, toda organização deve criar redundâncias adicionais, preparar planos de backup e correção e considerar profundamente todos os elementos voltados ao público de sua pilha, do acesso à nuvem, ao e-mail, à confiança zero e além.

Veja mais: A Apple está realmente agindo contra a revolução do trabalho remoto?

Não basta se preparar contra ameaças potenciais; especialistas alertam que as empresas devem se preparar para ataques inevitáveis. Não apenas isso, mas o próximo teste de segurança baseado em computação quântica exigirá remediação incrivelmente rápida baseada em plataforma e resposta a ameaças emergentes. É por isso que o Rapid Security Response se tornou a nova frente.

Seus sistemas estão do lado direito da linha? E como a Apple estenderá essas proteções na WWDC?

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!