Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Устали от спама и фишинга?

Вредоносные письма просто не дойдут до ваших пользователей — мы позаботились об этом.
Онлайн-трансляция — 9 апреля в 15:00 — присоединяйтесь.

Шпионы плачут, а ссылки не открываются. Как выглядит жизнь с самым суровым режимом защиты в iPhone

Шпионы плачут, а ссылки не открываются. Как выглядит жизнь с самым суровым режимом защиты в iPhone

За четыре года не зафиксировано ни одного взлома iPhone с Lockdown Mode.

image

За почти четыре года существования режима Lockdown Mode ни один iPhone с включённой защитой не был взломан с помощью шпионского ПО - по крайней мере, ни одного такого случая Apple зафиксировать не удалось. Компания подтвердила это изданию TechCrunch: по словам представителя Apple Сары О'Рурк, ни одной успешной атаки с применением коммерческих шпионских программ на устройство с активным Lockdown Mode выявлено не было.

Apple представила Lockdown Mode в 2022 году как добровольную опцию для пользователей, которые рискуют стать жертвами государственной слежки. Режим отключает ряд функций iPhone и других устройств Apple, которые злоумышленники чаще всего используют как точку входа - в первую очередь обработку вложений в сообщениях и возможности браузерного движка WebKit. Разрабатывался режим прежде всего как защита от инструментов таких компаний, как NSO Group, Intellexa и Paragon Solutions.

Независимые исследователи подтверждают выводы Apple. Донха О'Керволл, руководитель лаборатории безопасности Amnesty International, занимавшийся расследованием десятков атак шпионского ПО, сообщил, что его команда также не обнаружила ни одного случая успешного взлома iPhone при включённом Lockdown Mode. Исследователи Citizen Lab публично зафиксировали как минимум два случая, когда режим активно блокировал атаки - одну с использованием Pegasus от NSO Group, другую с применением Predator от компании, впоследствии вошедшей в структуру Intellexa. Специалисты Google установили, что в одном из задокументированных случаев шпионская программа и вовсе прекращала попытку заражения, обнаружив активный Lockdown Mode, - предположительно, чтобы не выдать себя.

Эксперт по безопасности Apple Патрик Уордл называет Lockdown Mode одним из самых агрессивных потребительских инструментов защиты из когда-либо выпущенных. По его словам, режим «убивает целые классы эксплойтов», существенно сокращая поверхность атаки и вынуждая разработчиков шпионского ПО использовать значительно более сложные и дорогостоящие методы. Особенно важно, что режим серьёзно затрудняет так называемые zero-click атаки - взломы, не требующие от жертвы никаких действий.

Apple тем временем становится всё активнее в вопросах информирования пользователей: компания уже разослала уведомления о возможных атаках шпионского ПО жителям более 150 стран, а первые подобные предупреждения начала рассылать ещё в 2024 году. Точное число предупреждённых пользователей не раскрывается, однако по оценкам речь идёт как минимум о десятках человек.