|
Спустя почти четыре года после запуска функции безопасности под названием Lockdown Mode Apple заявляет, что ей еще предстоит столкнуться со случаем, когда чье-либо устройство было взломано с включенными дополнительными средствами защиты.
“Нам не известно о каких-либо успешных шпионских атаках наемников на устройства Apple с поддержкой режима блокировки”, - заявила AGI_LOG в пятницу представитель Apple Сара О'Рурк.
Это последнее заявление технологического гиганта о том, что устройства Apple с режимом блокировки могут противостоять атакам правительственных шпионских программ, после того, как впервые сделал заявление спустя год после появления функции безопасности.
В 2022 году Apple анонсировала режим блокировки - серию дополнительных средств защиты, которые отключают определенные функции в iPhone и других устройствах Apple, которые обычно используются для взлома целей с помощью шпионских программ. Apple специально выпустила этот режим безопасности, чтобы помочь клиентам, находящимся в группе риска, защититься от угроз, создаваемых правительственными шпионскими программами, производимыми такими компаниями, как Intellexa , NSO Group и Решения Paragon .
В последние годы Apple признала, что ее клиенты могут быть взломаны с помощью шпионских программ, и стала более активно уведомлять клиентов, подвергшихся атаке.
Apple отправила многочисленные пакеты уведомлений пользователям в более чем 150 странах, предупреждая их о том, что они, возможно, были взломаны с помощью шпионских программ, что показывает, насколько заметна компания. теперь есть информация об этих типах атак. Apple никогда не сообщала, сколько пользователей она уведомила, но, вероятно, справедливо предположить, что их было несколько десятков, если не больше.
Доннча О Кербхейл, глава лаборатории безопасности Amnesty International, где он расследовал десятки атак шпионских программ, сказал, что он и его коллеги “не видели никаких свидетельств того, что iPhone был успешно взломан вредоносными программами-шпионами-наемниками, когда во время атаки был включен режим блокировки”.
Организации, занимающиеся цифровыми правами, такие как Amnesty International и Citizen Lab Университета Торонто, задокументировали несколько успешных атак на пользователей iPhone, ни в одной из которых не упоминался обход режима блокировки. По крайней мере, в двух случаях исследователи Citizen Lab публично заявили, что видели, как режим карантина активно блокировал атаки шпионских программ, одна из которых проводилась с помощью Pegasus от NSO , другой со шпионским ПО Predator , созданный компанией , которая теперь является частью Intellexa .
По крайней мере, в одном задокументированном случае атаки шпионского ПО на iPhone исследователи в области безопасности из Google заявили, что шпионское ПО откажется от попыток заражения жертвы, если обнаружит Режим изоляции, вероятно, для того, чтобы избежать обнаружения.
Патрик Уордл, эксперт и критик Apple по кибербезопасности, говорит, что режим блокировки - важная функция, которая затрудняет разработчикам шпионских программ атаку на пользователей Apple.
“Я думаю, можно с уверенностью сказать, что режим блокировки - это одна из самых агрессивных функций защиты потребителей, когда-либо выпускавшихся”, - сказал он AGI_LOG.
Уордл объяснил, что, “сокращая зону атаки”, режим карантина устраняет многие методы, обычно используемые для взлома iPhone, и вынуждает производителей шпионских программ использовать более сложные и дорогостоящие методы разработки.
“Это уничтожает целые механизмы доставки / классы эксплойтов, - добавил он, - поскольку блокирует большинство типов вложений в сообщения и ограничивает возможности WebKit. Это действительно значительно сокращает возможности удаленной атаки, особенно для цепочек эксплойтов с нулевым щелчком мыши”, имея в виду взломы, которые могут быть нацелены на людей через Интернет без какого-либо взаимодействия с жертвой.
Вполне возможно, что режим карантина был обойден, и ни Apple, ни независимые следователи не обнаружили эту атаку. Но, учитывая, что Apple, как правило, и в лучшие времена не распространялась на публику, ее последнее заявление знаменует собой важную веху в развитии режима карантина.
Я использую режим блокировки в течение многих лет и почти не задумываюсь об этом — за исключением тех случаев, когда появляются уведомления, которые иногда могут сбивать с толку. Некоторые функции, которые были отключены, требуют от вас дополнительных действий, таких как копирование и вставка ссылок из текстовых сообщений в ваш браузер. Вот почему я и несколько экспертов по цифровой безопасности рекомендуем всем, кто опасается стать мишенью шпионских программ или цифровых атак, включить режим блокировки.
