Apple susține că niciun dispozitiv cu Lockdown Mode activat nu a fost compromis de spyware

La aproape patru ani după lansarea funcției de securitate numită Lockdown Mode, Apple susține că, până în prezent, nu a identificat niciun caz în care un dispozitiv a fost compromis atunci când aceste protecții suplimentare erau activate.

„We are not aware of any successful mercenary spyware attacks against a Lockdown Mode-enabled Apple device”, a declarat vineri pentru TechCrunch purtătoarea de cuvânt Apple, Sarah O’Rourke.

Este cea mai recentă reafirmare a companiei că dispozitivele Apple cu Lockdown Mode pot rezista atacurilor cu spyware guvernamental, după ce Apple a făcut prima dată această afirmație la aproximativ un an de la debutul funcției.

În 2022, Apple a anunțat Lockdown Mode, un set de protecții de securitate opționale, care dezactivează anumite funcții pe iPhone și alte dispozitive Apple. Aceste funcții sunt adesea exploatate pentru a compromite ținte cu ajutorul spyware-ului. Modului de securitate i-a fost atribuit un rol clar: să ajute utilizatorii cu risc ridicat să se apere de amenințările reprezentate de spyware-ul produs de companii precum Intellexa, NSO Group sau Paragon Solutions.

În ultimii ani, Apple a recunoscut că și clienții săi pot fi infectați cu spyware și a devenit mult mai activă în a-i alerta pe cei vizați. Compania a trimis numeroase serii de notificări utilizatorilor din peste 150 de țări, avertizându-i că este posibil să fi fost atacați cu spyware. Aceste notificări arată cât de multă vizibilitate are acum compania asupra unui astfel de tip de atac. Apple nu a dezvăluit câți utilizatori au primit astfel de alerte, dar se poate presupune că este vorba cel puțin de zeci, dacă nu chiar mai mulți.

Donncha Ó Cearbhaill, șeful laboratorului de securitate al Amnesty International, care a investigat zeci de atacuri cu spyware, a declarat că el și colegii săi „have not seen any evidence of an iPhone being successfully compromised by mercenary spyware where Lockdown Mode was enabled at the time of the attack.”

Organizații pentru drepturi digitale, cum ar fi Amnesty International și Citizen Lab de la Universitatea din Toronto, au documentat mai multe atacuri reușite asupra utilizatorilor de iPhone. Totuși, niciuna dintre aceste investigații nu menționează o ocolire reușită a Lockdown Mode. În cel puțin două cazuri, cercetătorii Citizen Lab au afirmat public că au văzut Lockdown Mode blocând efectiv atacuri cu spyware: unul realizat cu Pegasus, produs de NSO, și altul cu Predator, spyware dezvoltat de o companie care acum face parte din Intellexa.

În cel puțin un caz documentat de atac cu spyware îndreptat împotriva iPhone‑urilor, cercetătorii de la Google au arătat că software-ul malițios renunța la tentativa de infectare dacă detecta activarea Lockdown Mode, probabil pentru a evita să fie descoperit.

Expertul în securitate cibernetică Apple și critic al companiei, Patrick Wardle, susține că Lockdown Mode este o funcție esențială, care îngreunează semnificativ activitatea creatorilor de spyware împotriva utilizatorilor Apple.

„I think it’s safe to say, Lockdown Mode is one of the most aggressive consumer-facing hardening features ever shipped”, a declarat el pentru TechCrunch.

Wardle a explicat că, prin „micșorarea suprafeței de atac”, Lockdown Mode elimină multe dintre tehnicile obișnuite folosite pentru a exploata iPhone-ul. Astfel, producătorii de spyware sunt forțați să dezvolte metode mult mai complexe și mai costisitoare. „It kills entire delivery mechanisms/exploit classes”, a adăugat el, „as it blocks most message attachment types, restricts WebKit features. This is really a huge reduction in remotely reachable attack surface, especially for zero-click exploit chains”, referindu-se la atacurile care pot viza utilizatorii prin internet fără ca aceștia să interacționeze în vreun fel.

Este posibil ca, în realitate, Lockdown Mode să fi fost deja ocolit în unele situații și nici Apple, nici investigatorii independenți să nu fi identificat încă astfel de atacuri. Totuși, având în vedere că Apple, de regulă, este foarte rezervată în declarațiile publice chiar și în cele mai bune momente, poziția actuală a companiei marchează un moment important pentru Lockdown Mode.

Autorul articolului menționează că folosește Lockdown Mode de ani de zile și aproape că nici nu se mai gândește la el, cu excepția momentelor când apar notificări ocazional confuze. Unele funcții dezactivate cer pași suplimentari din partea utilizatorului, de exemplu copierea și lipirea manuală a linkurilor din mesaje text în browser. Din acest motiv, el – alături de mai mulți experți în securitate digitală – recomandă ca oricine se teme că ar putea fi vizat de spyware sau de atacuri digitale să activeze Lockdown Mode.