Apple заявляет, что не имеет сведений об успешных атаках шпионского ПО на устройства с включенным Режимом блокировки — функцией безопасности, которую компания представила в 2022 году. «Нам не известно ни об одной успешной атаке на устройства Apple с включенным Режимом блокировки с использованием шпионского ПО наемников», — сообщил представитель Apple TechCrunch. Режим блокировки доступен на iPhone, iPad и Mac и значительно ограничивает системные функции, которые часто используются шпионским ПО наемников. — macrumors.com
«Нам не известно ни об одной успешной атаке на устройства Apple с включенным Режимом блокировки с использованием шпионского ПО наемников», — сообщил представитель Apple.
Режим блокировки доступен на iPhone, iPad и Mac и значительно ограничивает определенные системные функции, которые часто используются шпионским ПО наемников. При включении он блокирует большинство типов вложений в сообщениях, отключает некоторые сложные веб-технологии и не позволяет устройствам автоматически подключаться к незащищенным сетям Wi-Fi, среди прочих ограничений. Apple разработала эту функцию специально для защиты пользователей из групп высокого риска, таких как журналисты, активисты, юристы и другие лица, которые могут стать личными целями изощренных атак на уровне государств.
Донча О’Карвилл, руководитель лаборатории безопасности Amnesty International, заявил, что он и его коллеги «не видели никаких доказательств успешного компрометирования iPhone с помощью шпионского ПО наемников, когда на момент атаки был включен Режим блокировки». Правозащитные организации, включая Amnesty International и Citizen Lab Университета Торонто, задокументировали многочисленные успешные атаки шпионского ПО на пользователей iPhone на протяжении многих лет, но ни одна из них не включала обход Режима блокировки.
Исследователи Citizen Lab подтвердили как минимум два случая, когда Режим блокировки активно блокировал атаки шпионского ПО: один с использованием Pegasus от NSO Group, а другой — шпионского ПО Predator, созданного компанией, ныне входящей в Intellexa. Исследователи Google обнаружили, что шпионское ПО было закодировано так, чтобы прерывать попытку заражения, если обнаруживало, что Режим блокировки активен, по-видимому, чтобы избежать оставления следов, которые могли бы раскрыть атаку.
Патрик Уордл, эксперт по кибербезопасности Apple, сообщил TechCrunch: «Я думаю, можно с уверенностью сказать, что Режим блокировки — одна из самых агрессивных функций повышения безопасности, когда-либо выпущенных для потребителей».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Hartley Charlton