Apple představuje „Lockdown Mode“, extrémní zabezpečení pro iPhony

1
Apple představuje „Lockdown Mode“, extrémní zabezpečení pro iPhony
Fotografie: Petr Vojtěch, mobilenet.cz
  • Volitelné a extrémní zabezpečení vypne řadu pokročilých funkcí
  • Jsou to ty, které by podle Applu mohly obsahovat chyby
  • Exponované osoby se tak mohou ochránit před vysoce cílenými útoky, nicméně funkci může s iOS 16 použít kdokoli

Apple má tradičně vysoké standardy, co se zabezpečení jeho přístrojů týče a u mobilních telefonů, které obsahují řadu citlivých informací, je to o to naléhavější. Bezpečnost řady běžných uživatelů narušena není, ale přesto má operační systém řadu slabin, které je možné zneužít a jsou opravovány až posléze. Jejich zneužití je obvykle ale tak komplikované, že se jej nevyplatí používat v masovém měřítku. Jiná je ale situace u vysoce exponovaných jedinců. Jedná se například o aféru Pegasus, což byl software pomocí kterého uměly vládní agentury ovládnout iPhone na dálku, aniž by si toho uživatel všiml. Obvykle toho využívaly pro boj se zločinem, ale v autoritářských režimech byla tato funkce zneužívána proti politickým oponentům.

I když Apple chyby průběžně opravuje, vždy bude o krok pozadu před potenciálními útočníky. Těm se snaží vzít výhodu pomocí takzvané funkce Lockdown Mode (tedy Režim uzamčení), při kterém můžete v iOS 16, iPadOS 16 a macOS Ventura rychle vypnout většinu funkcí, které by mohly vést ke kompromitaci zařízení při vysoce cíleném útoku. Apple informuje, že režim Lockdown Mode blokuje mnoho typů příloh zpráv, zakazuje náhledy odkazů, ve výchozím nastavení vypíná některé technologie procházení webu, blokuje pozvánky a hovory FaceTime z neznámých zdrojů, blokuje kabelové připojení k počítačům nebo příslušenství, když je zařízení uzamčeno, a znemožňuje přidávání nových konfiguračních profilů nebo registraci do správy mobilních zařízení (MDM).

To všechno jsou oblasti, o kterých Apple ví, že v nich leží potenciální slabiny, protože tým projektu Google Zero podrobně popsal, jak mohou být iPhony lidí, na které se software Pegasus zaměřuje, kompromitovány pomocí GIFu, který na pozadí zneužívá iMessage. Nebyla přitom nutná žádná reakce uživatele, například otevření nějakého odkazu. Jiné útoky se opakovaně zaměřovaly na slabiny MDM nebo využívaly škodlivé webové stránky ke zneužití chyb ve vykreslování. Lockdown Mode tedy všechny tyto potenciální cesty útočníků eliminuje, byť za cenu omezení funkčnosti telefonu. Proto tuto úroveň ochrany označuje jako „extrémní“ a „volitelnou“. „Byť se naprostá většina uživatelů nikdy nestane obětí vysoce cíleného útoku, bude dobře, když tyto možnosti mají,“ komentuje uvedení funkce šéf bezpečnostního inženýrství a architektury společnosti Apple Ivan Krstić.

Lockdown Mode

Apple byl nicméně kritizován, že nedostatečně spolupracuje s bezpečnostními experty při odhalovaní chyb ve svých produktech. To vytvořilo možnost pro vznik špionážní software Pegasus od společnosti NSO. Jeho zneužití vedlo v několika extrémních případech až k vraždám činovníků opozice a novinářů po celém světě.