Компания Apple заявила, что за почти четыре года существования функции Lockdown Mode (Режим блокировки) не было зафиксировано ни одного случая успешного взлома iPhone. Если функция активирована, гаджеты успешно противостоят атакам коммерческого шпионского программного обеспечения.
Источник изображения: Benny Bowden/Unsplash
Функция Lockdown Mode была представлена в 2022 году в качестве дополнительной меры безопасности для пользователей, подвергающихся повышенному риску. Она отключает определённые системные возможности iPhone и других устройств, которые чаще всего используются злоумышленниками для внедрения вирусов. Как сообщила представитель Apple Сара О'Рурк (Sarah O'Rourke), компании неизвестно о каких-либо успешных атаках хакеров на устройства с этим режимом в активированном статусе.
Изначально инструмент создавался для противодействия угрозам со стороны правительственного шпионского ПО. Независимые исследователи из лаборатории Citizen Lab при Университете Торонто публично сообщали о случаях, когда Lockdown Mode активно блокировал попытки заражения шпионским ПО Pegasus от NSO Group и Predator от компании Intellexa. Также, по меньшей мере в одном задокументированном случае специалисты компании Google выявили, что некоторые вредоносные программы самостоятельно прекращают попытку заражения гаджета, если режим блокировки включен — вероятно, как способ избежать обнаружения.
Источник изображения: Apple
В свою очередь эксперт по кибербезопасности Apple Патрик Уордл (Patrick Wardle) назвал Lockdown Mode одним из самых эффективных инструментов защиты, когда-либо доступных массовому потребителю, поскольку он значительно сокращает возможность для атак. «Я думаю, можно с уверенностью сказать, что режим блокировки — одна из самых агрессивных функций повышения безопасности для потребителей, когда-либо выпущенных», — сказал он изданию TechCrunch.
Как пояснил Уордл, режим уничтожает целые классы методов доставки вредоносного кода, блокируя большинство типов вложений в сообщениях и ограничивая функциональность WebKit, вынуждает создателей шпионского ПО применять более сложные и дорогостоящие методы разработки, так как режим блокировки практически сводит на нет любые возможности для взлома без участия жертвы (zero-click).
Как отмечает TechCrunch, несмотря на то, что технически возможность существования методов обхода режима полностью не исключена, последнее заявление Apple, которая обычно сдержана в комментариях, можно рассматривать, как «значимую веху в истории безопасности устройств компании».