Η Apple λέει ότι δεν έχει κανένα αρχείο επιτυχημένης επίθεσης spyware εναντίον οποιασδήποτε συσκευής που εκτελεί το Lockdown Mode, τη δυνατότητα επιλογής ασφαλείας που εισήγαγε το 2022.
“Δεν γνωρίζουμε καμία επιτυχημένη επίθεση μισθοφόρου spyware εναντίον συσκευής Apple με δυνατότητα Lockdown Mode”, είπε εκπρόσωπος της Apple TechCrunch.
Η λειτουργία κλειδώματος είναι διαθέσιμη σε iPhone, iPad και Mac και περιορίζει δραματικά ορισμένες λειτουργίες του συστήματος που συνήθως εκμεταλλεύονται μισθοφόρο λογισμικό κατασκοπείας. Όταν είναι ενεργοποιημένο, αποκλείει τους περισσότερους τύπους συνημμένων μηνυμάτων, απενεργοποιεί ορισμένες πολύπλοκες τεχνολογίες ιστού και αποτρέπει την αυτόματη σύνδεση συσκευών σε μη ασφαλή δίκτυα Wi-Fi, μεταξύ άλλων περιορισμών. Η Apple σχεδίασε τη λειτουργία ειδικά για να προστατεύει χρήστες υψηλού κινδύνου, όπως δημοσιογράφους, ακτιβιστές, δικηγόρους και άλλους που μπορεί να στοχοποιηθούν προσωπικά από εξελιγμένες επιθέσεις σε επίπεδο έθνους.
Ο Donncha Ó Cearbhaill, επικεφαλής του εργαστηρίου ασφαλείας στη Διεθνή Αμνηστία, είπε ότι ο ίδιος και οι συνάδελφοί του «δεν έχουν δει κανένα στοιχείο που να δείχνει ότι ένα iPhone έχει παραβιαστεί επιτυχώς από μισθοφόρο λογισμικό υποκλοπής spyware όπου η λειτουργία Lockdown ήταν ενεργοποιημένη τη στιγμή της επίθεσης». Οργανισμοί ψηφιακών δικαιωμάτων, συμπεριλαμβανομένης της Διεθνούς Αμνηστίας και του Εργαστηρίου Πολιτών του Πανεπιστημίου του Τορόντο, έχουν τεκμηριώσει πολλές επιτυχημένες επιθέσεις spyware σε χρήστες iPhone όλα αυτά τα χρόνια, αλλά καμία δεν περιλάμβανε παράκαμψη της λειτουργίας Lockdown.
Οι ερευνητές του Citizen Lab έχουν επιβεβαιώσει τουλάχιστον δύο περιπτώσεις όπου το Lockdown Mode μπλόκαρε ενεργά επιθέσεις spyware, με τη μία να αφορούσε το Pegasus της NSO Group και μια άλλη να αφορούσε το spyware Predator, κατασκευασμένο από εταιρεία που τώρα ανήκει στην Intellexa. Οι ερευνητές της Google διαπίστωσαν ότι το λογισμικό υποκλοπής spyware ήταν κωδικοποιημένο για να ματαιώσει την απόπειρα μόλυνσης, εάν εντόπιζαν ότι η λειτουργία κλειδώματος ήταν ενεργή, προφανώς για να αποφύγει να αφήσει ίχνη που θα μπορούσαν να αποκαλύψουν την επίθεση.
Ο Πάτρικ Γουόρντλ, ειδικός στην κυβερνοασφάλεια της Apple, είπε TechCrunch“Πιστεύω ότι είναι ασφαλές να πούμε ότι η λειτουργία κλειδώματος είναι ένα από τα πιο επιθετικά χαρακτηριστικά σκλήρυνσης που έχουν αποσταλεί ποτέ για τους καταναλωτές.”
VIA: macrumors.com
