Apple заявляет, что не знает, что кто-то, использующий режим блокировки, был взломан

В прошлом году, Apple запустила специальную новую защиту для пользователей из группы риска, таких как журналисты и активисты, под названием «Режим блокировки».предназначенный для ограничения некоторых обычных функций iPhone, iPad, Mac и часов с целью минимизации возможности успешной кибератаки.

Год спустя Apple заявила, что ей не известно ни об одном успешном взломе, направленном против кого-либо, использующего режим блокировки.

Комментарий был сделан старшим инженером Apple во время разговора с журналистами в среду в ответ на вопрос >. Разговор был отложен при условии, что журналисты не смогут напрямую называть имя или цитировать сотрудника.

Когда кто-то включает режим блокировки, некоторые приложения и службы Apple работать по-другому. Например, большинство вложений и предварительный просмотр ссылок блокируются в iMessage, вызовы FaceTime от неизвестных контактов фильтруются, информация о местоположении удаляется из общих изображений, а загрузка некоторых шрифтов на веб-сайтах невозможна.

Связаться с нами

Есть ли у вас информация о целевых атаках? Или о каких-то наемных поставщиках шпионского ПО, таких как NSO или Cytrox? Мы хотели бы услышать от вас. Вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram, Keybase и Wire @lorenzofb или по электронной почте lorenzo@>.com. Вы также можете связаться с > через SecureDrop.

Эти изменения могут сделать использование вашего iPhone немного более затруднительным; например, эта функция может сделать некоторые веб-сайты нечитаемыми или затруднить навигацию, хотя вы можете исключить определенные приложения или веб-сайты из режима блокировки, не отключая эту функцию полностью. Положительным моментом является то, что, удалив эти функции, становится сложнее использовать определенные уязвимости и успешно взломать пользователя iPhone или Mac.

В апреле исследователи выявили первый известный случай, когда Режим блокировки заблокировал попытку взлома правозащитника, осуществленная с помощью шпионского ПО Pegasus, созданного поставщиком правительственной системы наблюдения NSO Group. Об этой кибератаке, в которой использовался нулевой день (то есть уязвимость, которая не была известна Apple на момент ее использования), сообщила исследовательская группа по исследованию цифровых прав Citizen Lab, и Apple подтвердила, что режим блокировки заблокировал атаку.

«Тот факт, что режим блокировки, по-видимому, предотвратил и даже уведомил цели о реальной атаке с нулевым щелчком мыши, показывает, что это мощное средство смягчения последствий и повод для большого оптимизма», — Билл Марчак, старший научный сотрудник Citizen Lab. и один из авторов отчета рассказал > в апреле, когда было сообщено о первом задокументированном случае блокировки вторжения в режиме блокировки.

В сентябре, Citizen Lab и Apple сообщили, что режим блокировки предотвратил еще одну атакуна этот раз направленный против бывшего члена египетского парламента Ахмеда Эльтантави. использование шпионского ПО, известного как Predator, разработанного Cytrox.еще один поставщик технологий государственного наблюдения.

«Режим блокировки — лучшая защита, которая у нас сегодня есть против Пегаса и Хищника», — Руна Сандвик, эксперт по цифровой безопасности и основатель Granittкомпания, которая помогает журналистам, активистам, политикам, юристам, беженцам и правозащитникам защитить себя в Интернете, написал в недавнем сообщении в блоге.