Apple официально подтвердила, что ни одно устройство с активированным режимом Lockdown Mode (Режим блокировки) не было успешно скомпрометировано хакерами или коммерческим шпионским ПО. Это заявление прозвучало в критический момент, когда миллионы пользователей старых версий iOS оказались под угрозой из-за утечки в открытый доступ опасных инструментов для взлома.

Интерфейс включения режима Lockdown Mode на iPhone
Интерфейс активации режима Lockdown Mode в настройках безопасности iOS. Источник: MacRumors

Непробиваемая защита

Режим Lockdown Mode, впервые представленный Apple в 2022 году для защиты от сложных целевых кибератак, доказал свою невероятную эффективность. Как заявила пресс-секретарь Apple Сара О’Рурк, компании «неизвестно ни об одной успешной атаке коммерческого шпионского ПО на устройства Apple с включенным режимом Lockdown Mode».

Независимые эксперты подтверждают эти данные. Исследователи из Citizen Lab задокументировали как минимум два случая, когда этот режим остановил реальные атаки. В 2023 году он заблокировал попытку взлома с помощью шпионского ПО Pegasus (от NSO Group), а позже предотвратил атаку с использованием ПО Predator (от Cytrox). По словам специалиста по кибербезопасности Руны Сандвик, Lockdown Mode сегодня является «лучшей защитой, которую мы имеем против Pegasus и Predator».

При включении этого режима операционная система кардинально ограничивает свою функциональность, чтобы минимизировать поверхность атаки: блокируется большинство вложений в сообщениях, отключается предварительный просмотр ссылок, запрещаются входящие звонки FaceTime от незнакомых контактов и отключаются сложные веб-технологии, которые чаще всего эксплуатируют хакеры.

Официальная презентация Lockdown Mode от Apple
Режим блокировки предлагает опциональный, экстремальный уровень защиты для пользователей, которые могут стать мишенью цифровых угроз. Источник: Apple Newsroom

Новые угрозы для старых версий iOS: Coruna и DarkSword

Несмотря на успехи Apple в защите новейших операционных систем, пользователи старых iPhone столкнулись с серьезной угрозой. За последний месяц исследователи из Google, iVerify и Lookout раскрыли данные о двух мощных наборах эксплойтов — Coruna и DarkSword, которые использовались киберпреступниками и спецслужбами разных стран.

Инструмент Coruna нацелен на устройства под управлением iOS от 13 до 17.2.1 и содержит эксплойты для 23 различных уязвимостей. Набор DarkSword атакует более поздние версии — с iOS 18.4 по 18.7. Примечательно, что алгоритмы Coruna запрограммированы на полное прекращение работы, если вредоносный код обнаруживает на устройстве жертвы включенный режим Lockdown Mode. Работа DarkSword также успешно блокируется этой функцией.

Утечка кода и два класса безопасности iPhone

Ситуация резко усугубилась после того, как исходный код эксплойтов утек в открытый доступ, что сделало эти инструменты доступными для широкого круга злоумышленников.

Эксперты отмечают, что сейчас в экосистеме Apple сформировалось «два класса пользователей». Те, кто использует актуальную iOS 26 на новых устройствах, защищены новейшими механизмами обеспечения целостности памяти (Memory Integrity Enforcement). Однако пользователи старых устройств и устаревшего ПО остаются уязвимыми.

Apple отреагировала оперативно: компания выпустила экстренные обновления для гаджетов, не поддерживающих последние версии iOS, и начала рассылать прямые уведомления об угрозе пользователям iOS 17 и более ранних версий. Тем, кто по каким-либо причинам не может обновить систему на своем iPhone, Apple настоятельно рекомендует немедленно активировать Lockdown Mode в качестве временной меры защиты.

«Поддержание программного обеспечения в актуальном состоянии — это самое важное, что вы можете сделать для обеспечения безопасности ваших продуктов Apple», — подчеркнула Сара О’Рурк.

Источники