Как работает Apple Lockdown Mode | Блог Касперского

[KL FC Bot 179]

В июле 2022 года компания Apple анонсировала специальный защищенный режим работы для собственных устройств. Режим получил название Lockdown Mode, и он серьезно ограничивает функциональность смартфона, планшета или ноутбука. Цель Lockdown Mode — снизить вероятность успеха таргетированных атак, которые чаще всего угрожают политикам, активистам и журналистам. Lockdown Mode будет внедрен в ближайших релизах iOS 16 (для смартфонов), iPadOS 16 (для планшетов) и macOS 13 Ventura (для настольных компьютеров и ноутбуков).

Для обычных людей такой режим работы устройства, скорее всего, будет неудобным. Компания Apple рекомендует использовать его только тем пользователям, чья деятельность предполагает высокую вероятность проведения против них целевой атаки. В этой статье мы разберем возможности Lockdown Mode, сравним введенные ограничения с возможностями известных эксплойтов для смартфонов Apple и постараемся объяснить, почему этот режим может быть полезным, но панацеей не станет.

Lockdown Mode в деталях

До конца этого года, с выпуском новых версий операционной системы, в вашем смартфоне или планшете Apple (если он сравнительно современный, то есть выпущен не ранее 2018 года) в настройках появится возможность активировать режим Lockdown Mode.

Экран активации режима Lockdown Mode на смартфоне Apple. Источник

После активации телефон перезагрузится, и у вас перестанут работать некоторые мелкие, но — как потом наверняка выяснится — невероятно важные для вас фичи. Например, будут заблокированы вложения в чатах iMessage. Могут перестать правильно работать сайты в браузере. До вас станет труднее достучаться, если вы ранее с таким абонентом не общались. Все эти ограничения стараются закрыть типовые точки входа, представляющие особый интерес для атакующих.

Если подробнее, то Lockdown Mode вводит следующие ограничения на работу телефона, планшета или компьютера Apple:

1. В чате iMessage вы сможете видеть только присланный вам текст и картинки. Любые другие вложения будут заблокированы.
2. В браузере будут отключены некоторые технологии, такие как метод компиляции кода just-in-time.
3. Будут заблокированы все входящие приглашения пообщаться через сервисы Apple. Например, вам нельзя будет позвонить по Facetime, если вы ранее не общались с этим абонентом.
4. Смартфон никак не будет взаимодействовать с компьютером (или другими внешними устройствами, подключаемыми по кабелю), если он заблокирован.
5. Нельзя будет устанавливать собственные профили конфигурации или добавлять телефон в систему централизованного управления мобильными устройствами.

Первые три пункта призваны ограничить самые распространенные удаленные целевые атаки на устройства Apple: через «зараженное» сообщение, присылаемое через iMessage, через подготовленный веб-сайт, на который вам присылают ссылку, через входящий видеозвонок.

Четвертый пункт призван снизить вероятность сценария, когда ваш айфон, оставленный без присмотра, подключают к компьютеру и через уязвимость в протоколе обмена данными похищают ценную информацию.

Наконец, пятый пункт делает невозможным подключение смартфона, который находится в режиме локдауна, к корпоративной системе Mobile Device Management. В обычных случаях MDM часто используется компаниями также в целях безопасности: например, для удаления информации на телефоне в случае его потери. Но эта функция может использоваться и для кражи данных, так как предоставляет администратору MDM широкие полномочия по контролю над устройством.

В общем, Lockdown Mode звучит как хорошая идея. Может быть, нам всем стоит пойти на некоторые неудобства, чтобы мы были защищены?

 

 

View the full article