Представители Apple заявили, что ни одно шпионское ПО ещё не смогло взломать iPhone в Lockdown Mode — специальном экстремальном режиме защиты, который сокращает количество точек входа для атак. Режим разработали для пользователей, которые могут стать целью хакеров: журналистов, дипломатов, политиков и активистов.
Lockdown Mode представили летом 2022 года. При активации режим блокирует вложения в сообщениях, отключает часть веб-функций и шрифтов, ограничивает входящие вызовы списком контактов, отключает поддержку 2G / 3G и запрещает подключаться к незащищённым сетям Wi-Fi. Кроме того, система автоматически удаляет метаданные фотографий при их отправке и требует обязательной разблокировки iPhone для подключения к компьютеру.
Режим можно активировать в настройках. Для этого надо перейти в раздел «Конфиденциальность и безопасность», пролистать список до конца и выбрать пункт «Режим блокировки».
По данным Apple, нет случаев, когда коммерческое шпионское ПО успешно атаковало бы iPhone в режиме блокировки. Слова компании подтверждают исследователи из Amnesty International, а эксперты Citizen Lab утверждают, что известны случаи, когда Lockdown Mode помог сорвать атаки с помощью шпионского ПО Pegasus и Predator. В одном из разборов лаборатории Google Threat Analysis Group отмечается, что режим блокировки помогает защитить пользователей с уязвимыми версиями iOS.
При этом Apple и сторонние специалисты не берутся говорить о полной защите iPhone в режиме Lockdown Mode. В теории хакеры могут добраться до личных данных, если будут использовать малоизвестные эксплойты, цепочки сложных атак и методы социальной инженерии.
Примечательно, что Apple публично заявила о высоком уровне защиты Lockdown Mode на фоне появления эксплойт-кита DarkSword для iOS на GitHub. Он использует сразу несколько уязвимостей iOS 18.4-18.7 и позволяет незаметно похищать личные данные пользователей, включая базы Telegram и WhatsApp, криптовалютные кошельки, сохранённые пароли, историю звонков, записи о местоположении и другую информацию.
