Apple trdi, da v skoraj štirih letih od uvedbe posebnega varnostnega načina Lockdown Mode še niso zaznali uspešnega vdora v napravo, kjer je bila ta zaščita vključena.
Gre za funkcijo, namenjeno predvsem uporabnikom, ki so lahko tarča naprednih napadov z vohunsko programsko opremo, tudi s strani državnih akterjev.
„Ne poznamo nobenih uspešnih napadov plačane vohunske programske opreme na Apple napravo z omogočenim načinom zaklepanja,“ je sporočila Applova predstavnica Sarah O’Rourke.
Zaščita pred najzahtevnejšimi napadi
Lockdown Mode je Apple predstavil leta 2022 kot skrajno obliko zaščite. V praksi pomeni, da naprava izklopi ali omeji določene funkcije, ki jih napadalci najpogosteje izkoriščajo za vdor.
Med njimi so določene vrste sporočilnih prilog, spletnih vsebin in druge funkcionalnosti, ki lahko predstavljajo vstopno točko za napade.
Gre tudi za tako imenovane napade brez klika, kjer uporabnik ne naredi ničesar – vdor se lahko zgodi že ob prejemu sporočila.
Funkcija je namenjena predvsem novinarjem, aktivistom, politikom in drugim posameznikom, ki so pogoste tarče napredne vohunske programske opreme.
Učinkovitost potrjujejo tudi raziskovalci
Podobne ugotovitve navajajo tudi neodvisni strokovnjaki. Pri Amnesty International so po analizi številnih primerov napadov ocenili, da niso zaznali uspešnega vdora v iPhone, če je bil način zaklepanja v času napada vključen.
„Nismo videli nobenega dokaza, da bi bil iPhone uspešno ogrožen … če je bil omogočen način zaklepanja,“ je dejal vodja varnostnega laboratorija Donncha Ó Cearbhaill.
Raziskovalci so v nekaterih primerih celo ugotovili, da je funkcija aktivno blokirala napade, med drugim pri vohunski programski opremi Pegasus in Predator.
Po njihovih ugotovitvah lahko takšna zaščita napadalce celo odvrne, saj zaznavajo, da je naprava dodatno zaščitena.
Manj funkcij, manj možnosti za napad
Strokovnjaki poudarjajo, da je ključ v zmanjšanju tako imenovane „napadalne površine“. Z omejitvijo funkcij se napadalcem bistveno oteži dostop do naprave.
„Mislim, da lahko z gotovostjo rečem, da je način zaklepanja ena najbolj agresivnih funkcij za utrjevanje, namenjenih potrošnikom,“ je dejal strokovnjak za kibernetsko varnost Patrick Wardle.
Po njegovih besedah funkcija blokira številne tehnike, ki se uporabljajo pri napadih brez klika, in napadalce sili v uporabo bistveno bolj zapletenih in dražjih metod.
Apple je v zadnjih letih sicer večkrat priznal, da so bili njegovi uporabniki tarče vohunske programske opreme, in jih o tem tudi obveščal. Opozorila je pošiljal uporabnikom v več kot 150 državah, kar kaže na razsežnost teh napadov.
Čeprav popolna zaščita ne obstaja, Apple poudarja, da Lockdown Mode predstavlja enega ključnih varnostnih ukrepov za zaščito najbolj izpostavljenih uporabnikov pred najnaprednejšimi digitalnimi grožnjami.
