Σχεδόν τέσσερα χρόνια μετά την κυκλοφορία μιας δυνατότητας ασφαλείας που ονομάζεται Lockdown Mode, η Apple λέει ότι δεν έχει δει ακόμη μια περίπτωση όπου η συσκευή κάποιου έχει παραβιαστεί με ενεργοποιημένες αυτές τις πρόσθετες προστασίες ασφαλείας.
«Δεν γνωρίζουμε καμία επιτυχημένη επίθεση μισθοφόρου spyware εναντίον συσκευής Apple με δυνατότητα Lockdown Mode», δήλωσε η εκπρόσωπος της Apple, Sarah O’Rourke, στο TechCrunch την Παρασκευή.
Είναι η πιο πρόσφατη επιβεβαίωση του τεχνολογικού γίγαντα ότι οι συσκευές Apple με Lockdown Mode μπορούν να αντέξουν τις κυβερνητικές επιθέσεις spyware, αφού πρώτα έκανε τον ισχυρισμό έναν χρόνο μετά την πρώτη εμφάνιση της δυνατότητας ασφαλείας.
Η Apple το 2022 ανακοίνωσε το Lockdown Mode, μια σειρά από προστασίες ασφαλείας που απενεργοποιεί ορισμένες λειτουργίες σε iPhone και άλλες συσκευές Apple που χρησιμοποιούνται συνήθως για να χακάρουν στόχους με λογισμικό υποκλοπής. Η Apple κυκλοφόρησε συγκεκριμένα αυτή τη λειτουργία ασφαλείας για να βοηθήσει τους πελάτες που βρίσκονται σε κίνδυνο να αμυνθούν από τις απειλές που θέτει το κυβερνητικό λογισμικό υποκλοπής spyware από εταιρείες όπως η Intellexa, η NSO Group και η Paragon Solutions.
Τα τελευταία χρόνια, η Apple παραδέχτηκε ότι οι πελάτες της μπορούν να παραβιαστούν από λογισμικό υποκλοπής spyware και ήταν πιο προληπτική όσον αφορά την ειδοποίηση πελατών που έχουν στοχοποιηθεί.
Η Apple έχει στείλει πολλές παρτίδες ειδοποιήσεων σε χρήστες σε περισσότερες από 150 χώρες, ειδοποιώντας τους ότι μπορεί να έχουν παραβιαστεί με λογισμικό υποκλοπής spyware, κάτι που δείχνει πόση ορατότητα έχει τώρα η εταιρεία σε αυτούς τους τύπους επιθέσεων. Η Apple δεν είπε ποτέ πόσους χρήστες έχει ειδοποιήσει, αλλά είναι πιθανό να υποθέσει κανείς ότι υπάρχουν δεκάδες, αν όχι περισσότεροι.
Οργανισμοί ψηφιακών δικαιωμάτων, όπως η Διεθνής Αμνηστία και το Εργαστήριο Πολιτών του Πανεπιστημίου του Τορόντο, έχουν τεκμηριώσει αρκετές επιτυχημένες επιθέσεις σε χρήστες iPhone, καμία από τις οποίες δεν ανέφερε παράκαμψη της λειτουργίας κλειδώματος. Σε τουλάχιστον δύο περιπτώσεις, οι ερευνητές του Citizen Lab δήλωσαν δημόσια ότι είχαν δει το Lockdown Mode να μπλοκάρει ενεργά επιθέσεις spyware, η μία που πραγματοποιήθηκε με το Pegasus της NSO και η άλλη με το λογισμικό υποκλοπής Predator, που κατασκευάστηκε από μια εταιρεία που τώρα ανήκει στην Intellexa.
Σε τουλάχιστον μία τεκμηριωμένη περίπτωση επίθεσης spyware που στοχεύει iPhone, ερευνητές ασφαλείας της Google είπε το spyware θα διασωθεί από την προσπάθεια να μολύνει το θύμα εάν ανιχνεύσει τη λειτουργία κλειδώματος, πιθανότατα ως τρόπος αποφυγής εντοπισμού.
Ο Patrick Wardle, ειδικός και κριτικός στον τομέα της κυβερνοασφάλειας της Apple, λέει ότι το Lockdown Mode είναι ένα σημαντικό χαρακτηριστικό που καθιστά πιο δύσκολο για τους κατασκευαστές spyware να επιτεθούν στους χρήστες της Apple.
«Πιστεύω ότι είναι ασφαλές να πούμε ότι η λειτουργία Lockdown είναι ένα από τα πιο επιθετικά χαρακτηριστικά σκλήρυνσης που έχουν αποσταλεί ποτέ για τους καταναλωτές», είπε στο TechCrunch.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με επιθέσεις spyware ή κατασκευαστές spyware; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram, Keybase και Wire @lorenzofb ή μέσω email.
Ο Wardle εξήγησε ότι «μικρώνοντας την επιφάνεια επίθεσης», το Lockdown Mode εξαλείφει πολλές τεχνικές που χρησιμοποιούνται συνήθως για την εκμετάλλευση του iPhone και αναγκάζει τους κατασκευαστές spyware να χρησιμοποιούν πιο περίπλοκες και ακριβές τεχνικές για την ανάπτυξη.
“Σκοτώνει ολόκληρους μηχανισμούς παράδοσης/τάξεις εκμετάλλευσης”, πρόσθεσε, “καθώς αποκλείει τους περισσότερους τύπους συνημμένων μηνυμάτων, περιορίζει τις λειτουργίες WebKit. Πρόκειται πραγματικά για τεράστια μείωση στην απομακρυσμένη επιφάνεια επίθεσης, ειδικά για αλυσίδες εκμετάλλευσης μηδενικού κλικ”, αναφερόμενος σε εισβολές που μπορούν να στοχεύουν άτομα μέσω του Διαδικτύου χωρίς καμία αλληλεπίδραση από το θύμα.
Είναι πιθανό ότι η λειτουργία κλειδώματος έχει παρακαμφθεί και ούτε η Apple ούτε ανεξάρτητοι ερευνητές έχουν συλλάβει την επίθεση. Όμως, δεδομένου ότι η Apple είναι συνήθως δημοσίως κλειστή στις καλύτερες στιγμές, η τελευταία της δήλωση σηματοδοτεί ένα σημαντικό ορόσημο για το Lockdown Mode.
Έχω χρησιμοποιήσει τη λειτουργία κλειδώματος για χρόνια και σχεδόν δεν το σκέφτομαι – εκτός από τις περιπτώσεις που εμφανίζονται ειδοποιήσεις που μερικές φορές μπορεί να προκαλούν σύγχυση. Ορισμένες λειτουργίες που έχουν απενεργοποιηθεί απαιτούν από εσάς να κάνετε ένα επιπλέον βήμα, όπως αντιγραφή και επικόλληση συνδέσμων από μηνύματα κειμένου στο πρόγραμμα περιήγησής σας. Αυτός είναι ο λόγος για τον οποίο εγώ, και αρκετοί ειδικοί στην ψηφιακή ασφάλεια, συνιστούμε σε όποιον ανησυχεί μήπως γίνει στόχος λογισμικού κατασκοπείας ή ψηφιακών επιθέσεων να ενεργοποιήσει τη λειτουργία κλειδώματος.
Via: techcrunch.com
