Apple a declarat public că niciun dispozitiv cu Modul Lockdown activat nu a fost vreodată compromis cu succes de programe spion de tip mercenary, o afirmație pe care compania a făcut-o oficial în contextul în care milioane de iPhone-uri care rulează software vechi se confruntă cu noi amenințări din partea unor instrumente de hacking scurse.
„Nu avem cunoștință de niciun atac cu programe spion mercenary reușit împotriva unui dispozitiv Apple cu Modul Lockdown activat”, a declarat Sarah O’Rourke, purtătoarea de cuvânt a Apple, pentru TechCrunch vineri. Declarația reprezintă cea mai explicită confirmare publică pe care Apple a făcut-o despre bilanțul funcției de când aceasta a fost lansată odată cu iOS 16 în 2022.
Rezultate dovedite
Cercetări independente susțin afirmațiile Apple. Citizen Lab, grupul de cercetare a drepturilor digitale de la Universitatea din Toronto, a documentat cel puțin două cazuri în care Modul Lockdown a blocat în mod activ atacuri cu programe spion. În 2023, cercetătorii au descoperit că funcția a blocat o tentativă de hacking folosind programul spion Pegasus al NSO Group împotriva unui apărător al drepturilor omului și au confirmat ulterior că ar fi prevenit un atac împotriva fostului parlamentar egiptean Ahmed Eltantawy folosind programul spion Predator al Cytrox. Cercetătoarea în securitate Runa Sandvik a numit Modul Lockdown „cea mai bună apărare pe care o avem astăzi împotriva Pegasus și Predator”.
Funcția operează prin reducerea drastică a suprafeței de atac a dispozitivului — blocând majoritatea atașamentelor din mesaje, dezactivând previzualizările linkurilor, filtrând apelurile FaceTime necunoscute și restricționând tehnologiile web complexe pe care hackerii le exploatează de obicei.
Noi amenințări pentru dispozitivele mai vechi
Confirmarea Apple vine într-un moment tensionat pentru securitatea iPhone. În ultima lună, cercetători în securitate cibernetică de la Google, iVerify și Lookout au dezvăluit două seturi de exploatare — Coruna și DarkSword — care au fost utilizate de operativi ai serviciilor secrete rusești și de infractori cibernetici chinezi pentru a viza iPhone-uri care rulează software învechit. Coruna conține 23 de exploatări care acoperă iOS 13 până la 17.2.1, în timp ce DarkSword vizează iOS 18.4 până la 18.7.
Este important de menționat că Coruna este programat să înceteze complet funcționarea dacă detectează modul Lockdown Mode pe un dispozitiv țintă. DarkSword poate fi, de asemenea, neutralizat prin această funcționalitate, conform lui O’Rourke.
Situația s-a agravat după ce codul de exploatare a scurs public pe internet, făcând aceste instrumente accesibile unei game mai largi de atacatori. Apple a emis o actualizare de urgență pe 11 martie pentru dispozitivele care nu pot rula cele mai recente versiuni iOS și a început să trimită alerte de securitate utilizatorilor cu iOS 17 și versiuni anterioare.
Două clase de securitate pentru utilizatorii de iPhone
Aceste evoluții au creat ceea ce TechCrunch a descris drept „două clase de securitate pentru utilizatorii de iPhone”. Cei care rulează iOS 26 pe dispozitive recente beneficiază de Memory Integrity Enforcement, o nouă apărare împotriva vulnerabilităților de corupție a memoriei. Utilizatorii cu dispozitive și software mai vechi rămân însă expuși — iar Apple îi îndeamnă să actualizeze imediat sau să activeze modul Lockdown ca măsură temporară.
„Menținerea software-ului la zi este cel mai important lucru pe care îl puteți face pentru a asigura securitatea produselor dumneavoastră Apple”, a declarat O’Rourke.
Surse:
Apple made strides with iOS 26 security, but leaked hacking tools still leave millions exposed to spyware attacks
Someone has publicly leaked an exploit kit that can hack millions of iPhones
Apple products using Lockdown Mode have never been hacked, company confirms