В прошлом году Apple представила новую функцию для пользователей iPhone, которые опасаются стать жертвами сложного шпионского ПО, таких, как журналисты или защитники прав человека.
Теперь исследователи заявляют, что нашли доказательства того, что эта функция, называемая Lockdown Mode (режим блокировки), помогла блокировать атаку хакеров, использующих шпионское ПО, разработанное печально известным поставщиком наемного взлома NSO Group.
NSO Group известна как израильская компания, специализирующаяся на разработке и продаже шпионского программного обеспечения и технологий слежки. Они создали программное обеспечение Pegasus, которое позволяет наблюдать за смартфонами, отслеживая звонки, сообщения, местоположение и другую информацию.
Pegasus продается исключительно правительственным клиентам и используется для борьбы с терроризмом и преступностью. Однако в последние годы было несколько скандалов и обвинений в том, что NSO Group и ее программное обеспечение используются для незаконного слежения за журналистами, активистами за права человека, оппозиционными политиками и другими гражданскими лицами.
В результате этих скандалов, репутация компании пострадала, и в конечном итоге в 2021 году правительство США включило NSO Group в черный список, фактически запрещая американским компаниям и гражданам вести с ними дела.
Во вторник исследовательская группа в области кибербезопасности и прав человека Citizen Lab опубликовала отчет, в котором анализируются три новые атаки с использованием нулевых дней на iOS 15 и iOS 16. Это означает, что Apple не была в курсе уязвимостей во время их использования для атаки на, по крайней мере, двух мексиканских защитников прав человека.
Исследователи обнаружили, что одна из атак была заблокирована режимом блокировки. Lockdown Mode был специально разработан для сокращения атакуемой поверхности iPhone — термин кибербезопасности, относящийся к частям кода или функций системы, подверженных атакам хакеров. Это первый документированный случай, когда Lockdown Mode успешно защитил кого-то от целевой атаки.
В последних случаях исследователи Citizen Lab заявили, что системы iPhone заблокировали попытки взлома и показали уведомление о том, что режим блокировки предотвратил доступ к домашнему приложению телефона. Как отмечали другие исследователи в прошлом, легко определить пользователей, у которых включен режим блокировки, но это не означает, что его защита не имеет значения. Как показал этот случай, обнаруженный Citizen Lab, режим блокировки может быть эффективным.
- Steam прекратил поддержку старых версий Windows и macOS: что нужно знать пользователям - 24/11/2024 22:11
- UnionPay Газпромбанка перестали принимать в ОАЭ: что важно знать держателям карт - 23/11/2024 15:26
- Столкновение галактик: ученые зафиксировали мощнейшую ударную волну в космосе - 23/11/2024 14:31