- Просмотр вложений в «Сообщениях»;
- Прием входящих приглашений и звонков в сервисах вроде FaceTime;
- Проводное подключение к компьютеру;
- Блокировка JIT-компиляторов JavaScript на всех сайтах, кроме заранее внесенных в список исключений;
- Установка профилей конфигурации и подключение гаджета к системе управления мобильными устройствами (MDM).
Предполагается, что в «Режиме блокировки» зараженный смартфон не сможет тайно «подглядывать» за действиями пользователя и передавать конфиденциальные данные хакерам.
Как работают шпионские программы
Причиной разработки Lockdown Mode стали кибератаки на пользователей iPhone при помощи шпионского ПО Pegasus, разработанного израильской компанией NSO. Официально его нет в свободном доступе — оно продается по лицензии правительствам, спецслужбам и государственным ведомствам по всему миру. Скандально известный вирус прославился высокой эффективностью — при помощи него можно получить полный контроль над любым смартфоном на iOS и Android. Pegasus передает местоположение смартфона, включая скорость и направление движения, транслирует голосовые данные, дистанционно активирует камеру и дает полный доступ к файлам на телефоне.
Pegasus — наиболее известная шпионская программа, получившая славу в связи со слежкой за независимыми журналистами и политическими активистами. Но это не единственный представитель вредоносного ПО для смартфонов — существует множество других приложений-вирусов, более распространенных в хакерской среде. Они обладают схожим функционалом и свободно продаются в даркнете — одно из таких журналист Vice приобрел всего за 170$ и смог дистанционно управлять зараженным смартфоном.
Недостатки Lockdown Mode
Учитывая разнообразие шпионского софта, появление «Режима блокировки» стало закономерным шагом со стороны Apple. Но возникает вопрос — означает ли это, что до апдейтов смартфон был критически уязвим к атакам? При этом компания всегда заверяет, что «iPhone — это приватность».
Еще один аргумент не в пользу нового «Режима блокировки» — защитных функций стало слишком много. Чтобы защитить свой iPhone от отслеживания, нужно выставить разрешения приложениям, включить авиарежим, настроить доступ к рекламному идентификатору, а скоро еще и включить «Режим блокировки». Это долго, неудобно и все равно не гарантирует конфиденциальности, так как все эти функции программные. Пройдет немного времени и новые версии шпионского ПО научатся обходить искусственные ограничения, а Apple придется выпускать новые «режимы приватности».
Разумной альтернативой могут стать устройства, ограничивающие функции связи смартфона на физическом уровне. Экранирующая капсула для офиса или экранирующий чехол для повседневного использования, мгновенно блокируют радиосвязь смартфонов на аналоговом уровне и эту защиту невозможно обойти. Смартфон, зараженный даже самым совершенным шпионским софтом Pegasus, физически не сможет собирать и передавать данные о перемещении, находясь в экранирующем чехле/капсуле. На сегодняшний день это одно из самых эффективных решений по защите приватности при использовании смартфонов.