Компания Apple подтвердила, что за почти четыре года с момента запуска режима повышенной безопасности Lockdown не было зафиксировано ни одного случая успешного взлома устройства с этой функцией, даже в случае попыток использования шпионского программного обеспечения.
Об этом сообщает ProIT
Режим Lockdown — эффективная защита от шпионских атак
Впервые представленный в 2022 году, режим Lockdown является опциональной функцией безопасности, которая позволяет пользователям iPhone и других устройств Apple значительно повысить уровень защиты, отключая ряд возможностей, которые чаще всего используются для атак. В частности, этот режим создан для людей, которые могут стать целями шпионского ПО, разработанного такими компаниями, как Intellexa, NSO Group и Paragon Solutions.
С момента внедрения режима Lockdown компания не раз сообщала, что устройства с включенным этим режимом не подвергались успешным атакам шпионских программ. Подтверждение этому находят и независимые исследователи. Как отметил руководитель лаборатории безопасности Amnesty International Доннча О’Кервайль, специалисты организации не имеют никаких доказательств того, что iPhone, на котором был активирован режим Lockdown, был успешно взломан наемным шпионским ПО во время атаки.
“Мы не знаем о каких-либо успешных атаках на устройства Apple с включенным режимом Lockdown,” — сказала представительница Apple Сара О’Рурк в интервью TechCrunch в пятницу.
Реакция исследователей и эффективность функции
Организации, занимающиеся защитой цифровых прав, в частности Amnesty International и Citizen Lab при Университете Торонто, задокументировали ряд атак на пользователей iPhone. Однако ни одна из попыток не смогла обойти режим Lockdown. Более того, в двух случаях исследователи Citizen Lab публично заявляли, что режим блокировки успешно остановил атаки шпионских программ, среди которых были известные Pegasus и Predator.
Исследователи Google сообщали, что некоторые шпионские ПО, обнаружив активированный режим Lockdown на устройстве, вообще отказывались от попытки заражения, вероятно, чтобы избежать раскрытия.
Эксперт по кибербезопасности Apple Патрик Уордл назвал режим Lockdown одной из самых агрессивных функций защиты, которая существенно усложняет деятельность разработчиков шпионского ПО. По его словам, режим уменьшает так называемую площадь атаки, убирая многие типовые методы взлома и заставляя злоумышленников создавать более сложные и дорогие эксплойты.
Режим Lockdown блокирует большинство типов вложений в сообщениях, ограничивает функции браузера WebKit, значительно сокращая возможности для удаленных атак, особенно для так называемых «zero-click» эксплойтов, которые не требуют действий от пользователя.
Хотя теоретически режим Lockdown мог быть обойден незаметно, на данный момент нет подтвержденных случаев такого взлома. По мнению экспертов, пользователям, которые относятся к группе риска по шпионским или цифровым атакам, стоит активировать этот режим для максимальной защиты своих устройств.