La aproape patru ani de la lansarea unei funcții de securitate revoluționare denumită Lockdown Mode (Modul de Blocare), Apple a făcut o afirmație care schimbă paradigma securității cibernetice: gigantul tehnologic susține că nu a întâlnit niciun caz în care un dispozitiv cu aceste protecții suplimentare activate să fi fost compromis cu succes. Această declarație marchează un moment crucial în bătălia continuă dintre giganții tehnologici și creatorii de spyware mercenar, subliniind eficiența unei abordări defensive proactive.
„Nu suntem la curent cu niciun atac mercenar de spyware reușit împotriva unui dispozitiv Apple cu Lockdown Mode activat”, a declarat pentru TechCrunch Sarah O’Rourke, purtătorul de cuvânt al Apple, într-o zi de vineri. Aceasta reprezintă cea mai recentă și mai fermă confirmare din partea companiei că dispozitivele sale, atunci când sunt configurate cu acest nivel de securitate maximă, pot rezista atacurilor sofisticate sponsorizate de guverne, o afirmație făcută pentru prima dată la un an după debutul funcției de securitate.
Contextul este esențial pentru a înțelege magnitudinea acestei declarații. Apple a anunțat Lockdown Mode în 2022, introducând o serie de protecții de securitate opționale care, odată activate, dezactivează sau restricționează sever anumite funcții din iPhone-uri și alte dispozitive Apple. Aceste funcții sunt, în mod obișnuit, vectorii de atac exploatați de hackeri pentru a instala spyware pe dispozitivele țintă. Mai exact, Apple a lansat acest mod de securitate pentru a ajuta clienții expuși riscurilor să se apere de amenințile reprezentate de spyware-ul guvernamental creat de companii infame precum Intellexa, NSO Group și Paragon Solutions.
În ultimii ani, Apple a recunoscut, într-o mișcare de transparență, că clienții săi pot fi hack-uiti folosind spyware și a devenit mult mai proactivă în notificarea celor vizați. Compania a trimis numeroase loturi de notificări utilizatorilor din peste 150 de țări, avertizându-i că ar putea fi victimele unor atacuri spyware. Această campanie vastă de notificare demonstrează vizibilitatea pe care compania o are acum asupra acestor tipuri de atacuri sofisticate. Deși Apple nu a dezvăluit niciodată numărul exact de utilizatori notificați, este rezonabil să presupunem că aceștia sunt în număr de zeci, dacă nu chiar mai mulți, fiecare caz reprezentând o amenințare gravă la adresa vieții private.
Veridicitatea afirmațiilor Apple este susținută de experți independenți în securitate cibernetică. Donncha Ó Cearbhaill, șeful laboratorului de securitate al Amnesty International, o organizație care a investigat zeci de atacuri spyware, a declarat că el și colegii săi „nu au văzut nicio dovadă a unui iPhone compromis cu succes de spyware mercenar în cazul în care Lockdown Mode era activat în momentul atacului”.
Organizațiile pentru drepturile digitale, precum Amnesty International și Citizen Lab de la Universitatea din Toronto, au documentat mai multe atacuri reușite asupra utilizatorilor de iPhone. Totuși, în niciunul dintre aceste rapoarte nu s-a menționat ocolirea (bypass-ul) Modului de Blocare. Dimpotrivă, în cel puțin două cazuri documentate, cercetătorii de la Citizen Lab au afirmat public că au văzut Lockdown Mode blocând activ atacuri spyware. Unul dintre aceste atacuri a fost realizat cu spyware-ul Pegasus al NSO Group, iar celălalt cu Predator, creat de o companie care face acum parte din Intellexa.
Mai mult decât atât, există dovezi că simpla prezență a Lockdown Mode acționează ca un factor de descurajare. În cel puțin un caz documentat de cercetătorii în securitate de la Google, spyware-ul a renunțat la încercarea de a infecta victima în momentul în care a detectat că Lockdown Mode este activat. Acest comportament este probabil o strategie de evitare a detecției, creatorii de malware preferând să nu-și risipească exploit-urile valoroase pe o țintă care nu poate fi compromisă ușor.
Patrick Wardle, un expert și critic al securității Apple, subliniază importanța acestei funcții. El descrie Lockdown Mode ca fiind una dintre cele mai agresice funcții de întărire a securității orientate către consumator livrate vreodată. Wardle explică faptul că, prin „reducerea suprafeței de atac”, Lockdown Mode elimină multe dintre tehnicile utilizate în mod obișnuit pentru a exploata iPhone-ul. Aceasta îi forțează pe creatorii de spyware să folosească tehnici mult mai complexe și mai costisitoare pentru a-și dezvolta atacurile.
„Elimină mecanisme întregi de livrare și clase de exploit-uri”, a adăugat Wardle, explicând că modul blochează majoritatea tipurilor de atașamente la mesaje și restricționează funcțiile WebKit. Aceasta reprezintă o reducere uriașă a suprafeței de atac accesibilă de la distanță, în special pentru lanțurile de exploit-uri de tip „zero-click” – acele hack-uri care pot ținti oamenii prin internet fără nicio interacțiune din partea victimei.
Desigur, există posibilitatea teoretică ca Lockdown Mode să fi fost ocolit, dar nici Apple, nici investigatorii independenți să nu fi prins atacul. Totuși, având în vedere că Apple este, de obicei, foarte discretă în declarațiile publice, această poziție fermă marchează un punct de cotitură semnificativ pentru credibilitatea funcției.
Din perspectiva utilizatorului, experiența cu Lockdown Mode este una de compromis acceptabil. Folosesc acest mod de ani de zile și abia dacă mă gândesc la el, cu excepția momentelor în care apar notificări care pot fi ocazional confuze. Anumite funcții care sunt dezactivate necesită pași suplimentari, cum ar fi copierea și lipirea link-urilor din mesajele text în browser, în loc să apezi direct pe ele. Este un preț mic de plătit pentru o protecție de nivel înalt. Din acest motiv, eu și mai mulți experți în securitate digitală recomandăm oricui este îngrijorat de faptul că ar putea fi ținta unor atacuri spyware sau digitale să activeze Lockdown Mode. Într-o lume în care amenințările digitale devin tot mai sofisticate, această unealtă oferă un scut necesar și, se pare, extrem de eficient.
Apple declară că niciun utilizator cu Modul de Blocare activat nu a fost spionat prin spyware
