Η Apple υποστηρίζει ότι δεν έχει καταγραφεί καμία επιτυχημένη επίθεση κυβερνοκατασκοπευτικού λογισμικού σε συσκευή με ενεργοποιημένο το Lockdown Mode. Η δήλωση έρχεται σε συγκυρία διαρροής εξελιγμένων εργαλείων hacking για παλαιότερες εκδόσεις iOS.
Σχεδόν τέσσερα χρόνια μετά την εισαγωγή του Lockdown Mode, η Apple ανεβάζει τον πήχη των προσδοκιών γύρω από την ασφάλεια των συσκευών της. Η εταιρεία δηλώνει ότι μέχρι σήμερα δεν έχει εντοπίσει ούτε ένα περιστατικό επιτυχούς μόλυνσης με μισθοφορικό spyware, όταν το συγκεκριμένο καθεστώς προστασίας ήταν ενεργοποιημένο σε iPhone ή άλλη συσκευή της.
Τι είναι το Lockdown Mode και ποιον στοχεύει
Το Lockdown Mode παρουσιάστηκε το 2022 ως προαιρετικό, «σκληρυμένο» προφίλ ασφαλείας για χρήστες υψηλού κινδύνου: δημοσιογράφους, ακτιβιστές, δικηγόρους ανθρωπίνων δικαιωμάτων, πολιτικούς και πρόσωπα-στόχους κρατικών ή παρακρατικών μηχανισμών. Με την ενεργοποίησή του, απενεργοποιούνται ή περιορίζονται λειτουργίες που συχνά αξιοποιούνται σε επιθέσεις zero-click, όπως πολύπλοκα χαρακτηριστικά του browser, ορισμένοι τύποι συνημμένων σε μηνύματα και άλλες διαδρομές απομακρυσμένης εκτέλεσης κώδικα.
Η Apple παραδέχεται τα τελευταία χρόνια ότι οι συσκευές της μπορούν να γίνουν στόχος εξελιγμένου spyware, όπως το Pegasus της NSO Group, το Predator της Intellexa και αντίστοιχα εργαλεία της Paragon Solutions. Παράλληλα, έχει γίνει πολύ πιο ενεργή στην αποστολή ειδοποιήσεων σε χρήστες σε περισσότερες από 150 χώρες, όταν εντοπίζει ύποπτη δραστηριότητα που παραπέμπει σε κυβερνοκατασκοπεία.
Επιβεβαιώσεις από ανεξάρτητους ερευνητές
Τη θέση της Apple ενισχύουν και ανεξάρτητοι φορείς. Ο επικεφαλής του εργαστηρίου ασφαλείας της Διεθνούς Αμνηστίας αναφέρει ότι δεν έχει δει μέχρι σήμερα επιτυχή μόλυνση iPhone με μισθοφορικό spyware, όταν το Lockdown Mode ήταν ήδη ενεργό τη στιγμή της επίθεσης. Αντίστοιχα, το Citizen Lab του Πανεπιστημίου του Τορόντο έχει καταγράψει περιπτώσεις όπου το Lockdown Mode μπλόκαρε στην πράξη απόπειρες μόλυνσης με Pegasus και Predator.
Σε άλλη υπόθεση, ερευνητές της Google διαπίστωσαν ότι ένα ιδιαίτερα ισχυρό exploit kit για iOS «παραιτείται» από την προσπάθεια μόλυνσης αν ανιχνεύσει ότι η συσκευή βρίσκεται σε Lockdown Mode, πιθανότατα για να αποφύγει την ανάλυση και αποκάλυψή του.
Μείωση επιφάνειας επίθεσης και κόστος για τους επιτιθέμενους
Ειδικοί στην ασφάλεια της Apple χαρακτηρίζουν το Lockdown Mode ως μία από τις πιο επιθετικές λειτουργίες σκλήρυνσης που έχει προσφερθεί ποτέ σε καταναλωτική συσκευή. Περιορίζοντας δραστικά την «επιφάνεια επίθεσης» –δηλαδή τα διαθέσιμα σημεία εισόδου για έναν χάκερ– εξαλείφει ολόκληρες κατηγορίες exploits και διαύλων παράδοσης κακόβουλου λογισμικού. Αυτό αναγκάζει τους δημιουργούς spyware να επενδύουν σε ακόμη πιο πολύπλοκες και ακριβές τεχνικές, μειώνοντας τον αριθμό πιθανών στόχων και αυξάνοντας το κόστος των επιχειρήσεων κυβερνοκατασκοπείας.
Η ίδια η Apple αναγνωρίζει ότι θεωρητικά μπορεί να υπάρξει άγνωστο μέχρι στιγμής bypass του Lockdown Mode. Ωστόσο, για μια εταιρεία που παραδοσιακά αποφεύγει δημόσιες, απόλυτες δηλώσεις, η επανειλημμένη διατύπωση ότι δεν έχει παρατηρηθεί καμία επιτυχής επίθεση σε συσκευή με ενεργοποιημένο το Lockdown Mode αποτελεί σημαντικό ορόσημο.
Επιπτώσεις για χρήστες υψηλού κινδύνου και για την Ελλάδα
Για δημοσιογράφους, πολιτικά εκτεθειμένα πρόσωπα και ακτιβιστές –και στην Ελλάδα, όπου το θέμα του Predator έχει βρεθεί στο επίκεντρο– το μήνυμα είναι σαφές: η ενεργοποίηση του Lockdown Mode προσφέρει ένα επιπλέον, ουσιαστικό στρώμα άμυνας, έστω και με κάποιους περιορισμούς στην ευχρηστία (π.χ. επιπλέον βήματα για άνοιγμα συνδέσμων ή συνημμένων).
Σε ένα περιβάλλον όπου διαρρέουν ολοένα και πιο ισχυρά εργαλεία hacking για παλαιότερες εκδόσεις iOS, η στρατηγική της Apple δείχνει ότι η μάχη για την ασφάλεια των κινητών έχει μεταφερθεί σε επίπεδο κρατών και μεγάλων εταιρειών κυβερνοκατασκοπείας. Οι τελικοί χρήστες, όμως, εξακολουθούν να διαθέτουν ισχυρά εργαλεία αυτοπροστασίας – αρκεί να τα ενεργοποιούν και να διατηρούν τις συσκευές τους ενημερωμένες.
Σχόλιο 
: Η δημόσια αυτοπεποίθηση της Apple για το Lockdown Mode λειτουργεί ταυτόχρονα ως μήνυμα προς κυβερνήσεις και ως εργαλείο marketing ασφάλειας. Για χρήστες υψηλού κινδύνου, η μη χρήση του μοιάζει πλέον δύσκολα δικαιολογήσιμη, ενώ για την αγορά συνολικά σηματοδοτεί ότι η ασφάλεια γίνεται κρίσιμο ανταγωνιστικό πλεονέκτημα και όχι απλώς τεχνικό χαρακτηριστικό.
#Apple #LockdownMode #spyware #κυβερνοασφάλεια #iPhone
