Apple заявляет, что у нее нет записей об успешной атаке с использованием шпионского ПО на любое устройство, работающее в режиме блокировки — функции безопасности по выбору, которую компания представила в 2022 году.
«Нам неизвестно об успешных атаках с использованием шпионского ПО, нацеленных на устройства Apple с включенным режимом блокировки», — сообщил представитель Apple изданию TechCrunch.
Режим блокировки доступен на iPhone, iPad и Mac и значительно ограничивает определенные системные функции, которые часто используются шпионским ПО. При включении он блокирует большинство типов вложений сообщений, отключает определенные сложные веб-технологии и предотвращает автоматическое подключение устройств к незащищенным сетям Wi-Fi, среди прочих ограничений. Apple разработала эту функцию специально для защиты пользователей с высоким риском, таких как журналисты, активисты, юристы и другие лица, которые могут стать мишенью для сложных атак на уровне государств.
Доннча О’Кербэйлл, руководитель лаборатории безопасности Amnesty International, заявил, что он и его коллеги «не видели никаких доказательств успешного взлома iPhone с помощью шпионского ПО, когда режим блокировки был включен во время атаки». Организации по защите цифровых прав, включая Amnesty International и Citizen Lab Университета Торонто, задокументировали многочисленные успешные атаки с использованием шпионского ПО на пользователей iPhone на протяжении многих лет, но ни одна из них не включала обход режима блокировки.
Исследователи Citizen Lab подтвердили как минимум два случая, когда режим блокировки активно блокировал атаки шпионского ПО. Один случай был связан с Pegasus от NSO Group, а другой — с шпионским ПО Predator, произведенным компанией, которая сейчас является частью Intellexa. Исследователи Google обнаружили, что шпионское ПО было запрограммировано на отмену попытки заражения, если оно обнаруживало активный режим блокировки, по-видимому, чтобы избежать оставления следов, которые могли бы раскрыть атаку.
Патрик Уордл, эксперт по кибербезопасности Apple, сказал TechCrunch: «Я думаю, можно с уверенностью сказать, что режим блокировки — одна из самых агрессивных функций защиты, когда-либо выпущенных для потребителей».
