Компанія Apple підтвердила, що за майже чотири роки з моменту запуску режиму підвищеної безпеки Lockdown Mode не було зафіксовано жодного випадку успішного зламу пристрою з цією функцією, навіть у разі спроб використання шпигунського програмного забезпечення.
Про це розповідає ProIT
Lockdown Mode — ефективний захист від шпигунських атак
Вперше представлений у 2022 році, Lockdown Mode є опціональною функцією безпеки, яка дозволяє користувачам iPhone та інших пристроїв Apple значно підвищити рівень захисту, вимикаючи низку можливостей, які найчастіше використовують для атак. Зокрема, цей режим створено для людей, які можуть стати цілями шпигунського ПЗ, створеного такими компаніями, як Intellexa, NSO Group та Paragon Solutions.
З моменту впровадження Lockdown Mode компанія неодноразово повідомляла, що пристрої з увімкненим цим режимом не піддавалися успішним атакам шпигунських програм. Підтвердження цьому знаходять і незалежні дослідники. Як зазначив очільник лабораторії безпеки Amnesty International Доннча О’Кервайль, фахівці організації не мають жодних доказів того, що iPhone, на якому був активований Lockdown Mode, був успішно зламаний найманим шпигунським ПЗ під час атаки.
“We are not aware of any successful mercenary spyware attacks against a Lockdown Mode-enabled Apple device,” Apple spokesperson Sarah O’Rourke told TechCrunch on Friday.
Реакція дослідників та ефективність функції
Організації, що займаються захистом цифрових прав, зокрема Amnesty International та Citizen Lab при Університеті Торонто, задокументували низку атак на користувачів iPhone. Однак жодна зі спроб не змогла обійти Lockdown Mode. Більше того, у двох випадках дослідники Citizen Lab публічно заявляли, що режим блокування успішно зупинив атаки шпигунських програм, серед яких були відомі Pegasus та Predator.
Дослідники Google повідомляли, що деяке шпигунське ПЗ, виявивши активований Lockdown Mode на пристрої, взагалі відмовлялося від спроби зараження, імовірно, щоб уникнути викриття.
Експерт з кібербезпеки Apple Патрік Вардл назвав Lockdown Mode однією з найбільш агресивних функцій захисту, яка суттєво ускладнює діяльність розробників шпигунського ПЗ. За його словами, режим зменшує так звану площину атаки, прибираючи багато типових методів зламу й змушуючи зловмисників створювати складніші та дорожчі експлойти.
Lockdown Mode блокує більшість типів вкладень у повідомленнях, обмежує функції браузера WebKit, значно скорочуючи можливості для віддалених атак, особливо для так званих «zero-click» експлойтів, які не потребують дій від користувача.
Хоча теоретично Lockdown Mode міг бути обійдений непомічено, наразі немає підтверджених випадків такого зламу. На думку експертів, користувачам, які належать до групи ризику щодо шпигунських або цифрових атак, варто активувати цей режим для максимального захисту своїх пристроїв.