Apple стверджує, що нікого, хто користується режимом блокування, не зламали за допомогою шпигунського софта
Майже через чотири роки після запуску функції безпеки під назвою «Режим блокування», Apple стверджує, що ще не бачила жодного випадку, коли чийсь пристрій був зламаний з увімкненими цими додатковими засобами захисту.
«Нам невідомі жодні успішні атаки шпигунського програмного забезпечення на пристрій Apple з увімкненим режимом блокування», – заявила речниця Apple Сара О’Рурк видання TechCrunch у п’ятницю.
Це останнє підтвердження технологічного гіганта про те, що пристрої Apple з режимом блокування можуть протистояти атакам урядових шпигунських програм, після того, як вперше було зроблено цю заяву через рік після дебюту цієї функції безпеки.
У 2022 році Apple анонсувала режим блокування (Lockdown Mode ) – серію засобів безпеки, які вимикають певні функції iPhone та інших пристроїв Apple, що зазвичай використовуються для злому цілей за допомогою шпигунських програм. Apple спеціально випустила цей режим безпеки, щоб допомогти користувачам, які перебувають у групі ризику, захиститися від загроз, що виникають від урядових шпигунських програм, створених такими компаніями, як Intellexa , NSO Group та Paragon Solutions .
В останні роки Apple визнала, що її клієнтів можуть зламати шпигунські програми, і стала більш проактивною у сповіщенні клієнтів, які стали ціллю атак.
Apple надіслала численні партії сповіщень користувачам у понад 150 країнах, попереджаючи їх про те, що їх, можливо , зламали за допомогою шпигунського програмного забезпечення, що показує, наскільки компанія зараз має доступ до таких типів атак. Apple ніколи не повідомляла, скільки користувачів вона повідомила, але, ймовірно, справедливо припустити, що їх було десятки, якщо не більше.
Доннча О'Сірбхайл, керівник лабораторії безпеки Amnesty International, де він розслідував десятки атак шпигунських програм, сказав, що він та його колеги «не бачили жодних доказів успішного компрометування iPhone шпигунським програмним забезпеченням-найманцями, якщо на момент атаки був увімкнений режим блокування».
Такі організації з захисту цифрових прав, як Amnesty International та Citizen Lab Університету Торонто, задокументували кілька успішних атак на користувачів iPhone, жодна з яких не згадувала про обхід режиму блокування. Принаймні у двох випадках дослідники Citizen Lab публічно заявили, що бачили, як режим блокування активно блокував атаки шпигунського програмного забезпечення, одна з яких була здійснена за допомогою Pegasus від NSO , інша — за допомогою шпигунського програмного забезпечення Predator , розробленого компанією, яка зараз є частиною Intellexa .
Принаймні в одному задокументованому випадку атаки шпигунського програмного забезпечення, спрямованої на iPhone , дослідники безпеки з Google заявили, що шпигунське програмне забезпечення припинить спроби заразити жертву, якщо виявить режим блокування, ймовірно, щоб уникнути виявлення.
Патрік Вордл, експерт і критик Apple з кібербезпеки, каже, що режим блокування – це важлива функція, яка ускладнює для розробників шпигунських програм атаки на користувачів Apple.
«Я думаю, можна сміливо сказати, що режим блокування — одна з найагресивніших функцій посилення захисту, орієнтованих на споживача, які коли-небудь випускалися», — сказав він TechCrunch.
Вордл пояснив, що, «зменшуючи поверхню атаки», режим блокування усуває багато методів, які зазвичай використовуються для використання iPhone, і змушує розробників шпигунського програмного забезпечення використовувати складніші та дорогі методи для розробки.
«Це знищує цілі механізми доставки/класи експлойтів», – додав він, – «оскільки блокує більшість типів вкладень до повідомлень, обмежує функції WebKit. Це справді величезне зменшення поверхні для віддаленої досяжності атаки, особливо для ланцюжків експлойтів з нульовим кліком», маючи на увазі хаки, які можуть бути спрямовані на людей через Інтернет без будь-якої взаємодії з жертвою.
Можливо, режим блокування було обійдено, і ні Apple, ні незалежні слідчі не виявили атаку. Але враховуючи, що Apple зазвичай публічно мовчить навіть у найкращі часи, її остання заява знаменує собою важливу віху для режиму блокування.
Я роками користуюся режимом блокування і майже не думаю про нього — хіба що коли з’являються спливаючі сповіщення , які іноді можуть бентежити. Деякі вимкнені функції вимагають додаткових дій, таких як копіювання та вставка посилань з текстових повідомлень у браузер. Саме тому я та кілька експертів з цифрової безпеки рекомендую всім, хто боїться стати мішенню шпигунських програм або цифрових атак, увімкнути режим блокування.