По данным Apple, за всё время работы функции Lockdown Mode, которая была представлена около четырёх лет назад, не зарегистрировано ни одного успешного взлома iPhone. При её включении устройства эффективно защищаются от атак с использованием коммерческих шпионских программ.
Источник изображения: Benny Bowden/Unsplash
Данный режим безопасности был анонсирован в 2022 году как специальная опция для пользователей, находящихся в группе повышенного риска. Он ограничивает ряд функций системы iPhone и других гаджетов, которые часто эксплуатируются злоумышленниками для внедрения вредоносного кода. Как отметила представитель Apple Сара О'Рурк (Sarah O'Rourke), корпорации не известно о каких-либо удачных хакерских атаках на аппараты с активированным этим режимом.
Первоначально инструмент разрабатывался для противодействия угрозам со стороны государственных шпионских систем. Независимые эксперты из лаборатории Citizen Lab при Университете Торонто неоднократно сообщали, что Lockdown Mode успешно предотвращал заражение такими программами, как Pegasus от NSO Group и Predator от Intellexa. Кроме того, как минимум в одном подтверждённом случае специалисты Google обнаружили, что некоторые вредоносные программы самостоятельно прекращают атаку на устройство при включённом режиме блокировки — предположительно, чтобы избежать выявления.
Источник изображения: Apple
Эксперт по кибербезопасности Apple Патрик Уордл (Patrick Wardle) охарактеризовал Lockdown Mode как один из наиболее действенных защитных механизмов, когда-либо становившихся доступными широкой публике, поскольку он существенно сужает возможности для атак. «Полагаю, можно утверждать, что режим блокировки — это одна из самых радикальных функций усиления безопасности, когда-либо предлагавшихся потребителям», — заявил он в интервью изданию TechCrunch.
По словам Уордла, данный режим ликвидирует целые категории способов распространения вредоносных программ, запрещая большую часть видов вложений в письмах и сужая возможности WebKit. Это вынуждает разработчиков шпионского софта обращаться к более сложным и затратным технологиям создания, поскольку режим блокировки практически исключает любые варианты несанкционированного доступа без активных действий со стороны пользователя (так называемые атаки zero-click).
Как подчёркивает TechCrunch, хотя теоретически возможность обхода этого режима до конца не опровергнута, недавнее заявление Apple — компании, обычно скупой на публичные оценки, — можно расценивать как «важный рубеж в развитии защищённости её устройств».
