Apple: Няма потвърдени успешни атаки със spyware срещу устройства с активиран Lockdown Mode

Близо четири години след представянето на Lockdown Mode, Apple заявява, че до момента няма данни за успешни атаки със spyware срещу устройства, при които функцията е била активирана. Информацията идва от официален коментар на компанията, предоставен пред TechCrunch.

Според Apple, Lockdown Mode продължава да изпълнява основната си цел – да защитава потребители с повишен риск от целенасочени атаки, включително от т.нар. „mercenary spyware“, разработван от компании като NSO Group, Intellexa и Paragon Solutions. Режимът беше представен през 2022 г. като допълнителен слой защита, който ограничава редица функции в iPhone и други устройства, често използвани като входна точка за атаки.

Lockdown Mode работи чрез значително намаляване на т.нар. „attack surface“ – повърхността за атака. Това включва блокиране на повечето прикачени файлове в съобщения, ограничаване на определени уеб функции и деактивиране на потенциално уязвими компоненти. Така се елиминират цели категории експлойти, включително т.нар. „zero-click“ атаки, които не изискват никакво взаимодействие от страна на потребителя.

Независими изследвания също подкрепят ефективността на функцията. Екипи като тези на Amnesty International и Citizen Lab са документирали редица успешни атаки със spyware срещу iPhone, но до момента няма публични доказателства за заобикаляне на Lockdown Mode. В отделни случаи дори е установено, че функцията активно е блокирала опити за инфектиране, включително с Pegasus и Predator.

Допълнително, изследователи от Google са наблюдавали, че някои spyware инструменти прекратяват опитите си за атака, когато засекат активиран Lockdown Mode, вероятно с цел избягване на разкриване.

От Apple посочват още, че през последните години компанията е подобрила механизмите си за откриване на подобни заплахи и е изпратила уведомления до потребители в над 150 държави, които потенциално са били обект на атаки със spyware. Въпреки това, компанията не разкрива точния брой засегнати.

Експерти по киберсигурност определят Lockdown Mode като една от най-агресивните потребителски защити, внедрявани в масови устройства. Според тях функцията значително повишава сложността и разходите за разработка на успешни атаки, което на практика ограничава възможностите на нападателите.

Въпреки положителните данни, остава теоретичната възможност за успешни атаки, които не са били засечени. Към момента обаче няма публично потвърдени случаи, което поставя Lockdown Mode сред най-ефективните налични инструменти за защита срещу целенасочен spyware.