«Нам не известно ни об одной успешной атаке шпионского ПО наемников против устройств Apple с активированным Режимом блокировки», — заявила в пятницу TechCrunch пресс-секретарь Apple Сара О’Рурк.
Это последнее подтверждение от технологического гиганта того, что устройства Apple с Режимом блокировки способны противостоять атакам правительственного шпионского ПО, после того как впервые это было заявлено через год после дебюта этой функции безопасности.
В 2022 году Apple анонсировала Режим блокировки — добровольный набор мер безопасности, отключающий определенные функции на iPhone и других устройствах Apple, которые часто используются для взлома целей с помощью шпионского ПО. Apple выпустила этот режим безопасности специально для того, чтобы помочь клиентам из группы риска защититься от угроз, исходящих от правительственного шпионского ПО, разработанного такими компаниями, как Intellexa, NSO Group и Paragon Solutions.
В последние годы Apple признала, что ее клиенты могут быть взломаны с помощью шпионского ПО, и стала более активно уведомлять пользователей, ставших целями атак.
Apple разослала многочисленные партииуведомлений пользователям более чем в 150 странах, предупреждая их о возможном взломе с использованием шпионского ПО, что демонстрирует, насколько хорошо компания теперь осведомлена о такого рода атаках. Apple никогда не раскрывала точное число уведомленных пользователей, но можно с уверенностью предположить, что их десятки, если не больше.
Доннча О’Кербойлл, глава лаборатории безопасности Amnesty International, где он расследовал десятки атак шпионского ПО, заявил, что он и его коллеги «не видели никаких доказательств успешного компрометирования iPhone с помощью шпионского ПО наемников, когда Режим блокировки был включен во время атаки».
Организации по защите цифровых прав, такие как Amnesty International и Citizen Lab Университета Торонто, задокументировали несколько успешных атак на пользователей iPhone, ни в одном из которых не упоминался обход Режима блокировки. Как минимум в двухслучаях исследователи Citizen Lab публично заявляли, что видели, как Режим блокировки активно пресекал атаки шпионского ПО: одна осуществлялась с помощью Pegasus от NSO, другая — с помощью шпионского ПО Predator, разработанного компанией, которая теперь входит в Intellexa.
Как минимум в одном задокументированном случае атаки шпионского ПО на iPhone исследователи безопасности из Google сообщили, что шпионское ПО прекращает попытки заразить жертву, если обнаруживает Режим блокировки, вероятно, чтобы избежать обнаружения.
Патрик Уордл, эксперт по кибербезопасности Apple и критик, считает, что Режим блокировки — это важная функция, которая усложняет производителям шпионского ПО возможность атаковать пользователей Apple.
«Я думаю, можно с уверенностью сказать, что Режим блокировки — одна из самых агрессивных функций повышения безопасности, когда-либо выпускавшихся для потребителей», — сказал он TechCrunch.
Уордл пояснил, что, «сужая поверхность атаки», Режим блокировки устраняет многие методы, обычно используемые для эксплуатации iPhone, и вынуждает разработчиков шпионского ПО использовать более сложные и дорогие методы.
«Он уничтожает целые механизмы доставки/классы эксплойтов, — добавил он, — поскольку блокирует большинство типов вложений в сообщениях, ограничивает функции WebKit. Это действительно огромное сокращение удаленно доступной поверхности атаки, особенно для цепочек эксплойтов нулевого клика», имея в виду взломы, которые могут нацеливаться на людей через интернет без какого-либо взаимодействия со стороны жертвы.
Возможно, Режим блокировки был обойден, и ни Apple, ни независимые следователи не обнаружили этой атаки. Но учитывая, что Apple, как правило, крайне сдержанна в публичных заявлениях, ее последнее утверждение знаменует собой важную веху для Режима блокировки.
Я пользуюсь Режимом блокировки годами и почти о нем не думаю — за исключением моментов, когда появляются иногда сбивающие с толку уведомления. Некоторые отключенные функции требуют дополнительных действий, например, копирования и вставки ссылок из текстовых сообщений в браузер. Именно поэтому я и ряд экспертов по цифровой безопасности рекомендуем всем, кто опасается стать целью шпионского ПО или цифровых атак, включить Режим блокировки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
