Apple: Lockdown Mode жодного разу не зламали за 4 роки

Apple заявила, що за майже чотири роки з моменту запуску функції Lockdown Mode не було зафіксовано жодного випадку успішного зламу пристроїв із активованим захистом. Речниця компанії Сара О’Рурк підтвердила виданню TechCrunch відсутність успішних атак із використанням найманого шпигунського ПЗ проти користувачів, які увімкнули цей режим.

Lockdown Mode був представлений у 2022 році як додатковий рівень безпеки для захисту від загроз з боку таких компаній, як Intellexa, NSO Group та Paragon Solutions. Режим вимикає певні функції в iPhone та інших пристроях Apple, які зазвичай використовуються для встановлення шпигунських програм.

Останніми роками Apple почала регулярно надсилати сповіщення користувачам у понад 150 країнах, попереджаючи їх про можливі спроби зламу. Точна кількість таких сповіщень не розголошується.

Представники Amnesty International та Citizen Lab підтвердили, що не виявили доказів успішного компрометування пристроїв, на яких був активний Lockdown Mode під час атаки. Дослідники Citizen Lab зафіксували випадки, коли цей режим успішно блокував шпигунське ПЗ Pegasus та Predator. Також фахівці Google зауважили, що деяке шпигунське програмне забезпечення припиняє спроби інфікування при виявленні активованого захисного режиму, намагаючись уникнути детектування.

---

---

Експерти з кібербезпеки зазначають, що Lockdown Mode значно зменшує поверхню атаки, блокуючи більшість типів вкладень у повідомленнях та обмежуючи функції WebKit. Це перешкоджає реалізації складних ланцюжків експлуатації «нульового кліку», які не потребують взаємодії з боку користувача.

Активація режиму впливає на зручність використання пристрою, зокрема вимагає ручного копіювання посилань із текстових повідомлень у браузер. Спеціалісти з цифрової безпеки рекомендують використовувати цю функцію всім користувачам, які мають підвищений ризик стати ціллю цілеспрямованих цифрових атак.