Apple хвастается «непробиваемым» Lockdown Mode: действительно ли невозможно взломать iPhone?
Apple решила напомнить миру, что её параноидальный режим Lockdown Mode — это не просто маркетинговая фишка, а настоящая стена, о которую разбиваются усилия самых дорогих хакерских группировок. Компания утверждает, что с момента запуска функции в 2022 году не было зафиксировано ни одного случая успешного взлома устройств, на которых этот режим был активирован. Звучит как самоуверенное заявление, но пока никто не смог предоставить убедительных доказательств обратного.
Для тех, кто забыл: Lockdown Mode появился как ответ на растущую угрозу со стороны разработчиков коммерческого шпионского ПО, такого как Pegasus. Это программное обеспечение позволяло дистанционно получать доступ к микрофону, камере и переписке без какого-либо взаимодействия со стороны пользователя — так называемые «zero-click» уязвимости. Чтобы противодействовать этому, Apple пришлось пойти на радикальные шаги, которые фактически превращают современный смартфон в цифровую крепость.
Цифровая аскеза ради выживания
Lockdown Mode — это не волшебная палочка, а набор жёстких ограничений. Когда вы активируете его на своём iPhone, iPad или Mac, устройство сознательно «тупеет». Apple радикально уменьшает поверхность атаки, отключая функции, которые чаще всего становятся входными дверями для злоумышленников. Согласно официальной документации Apple, в этом режиме блокируется большинство типов вложений в сообщениях, отключается предварительный просмотр ссылок, а некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, становятся недоступными.
Более того, устройство в режиме блокировки отказывается принимать входящие вызовы FaceTime от неизвестных контактов и игнорирует проводные соединения с компьютерами или аксессуарами, если экран заблокирован. Это создаёт условия, при которых даже самые современные эксплойты просто не имеют за что «зацепиться». Вы фактически отказываетесь от комфорта ради того, чтобы ваш смартфон перестал быть уязвимым для дистанционного наблюдения.
Кому это нужно и сколько стоит ошибка
В Купертино не скрывают: Lockdown Mode не предназначен для широкой публики. Если вы обычный пользователь, который беспокоится лишь о том, чтобы реклама в социальных сетях не была слишком навязчивой, этот режим вам не нужен. Он создан для журналистов, правозащитников, политиков и государственных служащих — тех, за кем могут следить на государственном уровне. Большинство людей никогда не столкнется с атаками такой сложности, поэтому жертвовать удобством использования устройства нет смысла.
Однако для тех, кто находится под прицелом, такая функция критична. Apple настолько уверена в надёжности своей разработки, что в рамках программы Apple Security Bounty предлагает вознаграждение до 2 000 000$ (около 87 000 000 ₴) за обнаружение уязвимостей в Lockdown Mode. Это самая большая выплата в индустрии за подобные находки. Согласно анализу специалистов, до сих пор никому не удалось получить эти деньги, что только подтверждает слова компании об эффективности защиты.
Действительно ли защита абсолютна?
В мире кибербезопасности слово «абсолютный» обычно вызывает скептическую улыбку. Однако в случае с Apple, Lockdown Mode стал реальным барьером. Исследователи из Citizen Lab, которые годами отслеживают использование шпионского ПО против гражданского общества, неоднократно подтверждали, что этот режим успешно блокировал попытки инфицирования устройств. Конечно, хакеры не прекращают попытки найти обходные пути, но пока что Apple выигрывает эту гонку вооружений, вынуждая злоумышленников тратить миллионы на разработку новых методов, которые всё равно могут оказаться напрасными.
Кибербезопасность будущего требует радикальных решений, особенно когда на кону стоит защита от квантовых вычислений, способных взломать традиционные методы защиты. Например, Q-Day приближается, и Google уже прогнозирует угрозу для всего современного шифрования, так что нынешние успехи Apple — это лишь подготовка к ещё более серьёзным вызовам.
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
