Apple thotë se askush që përdor Lockdown Mode nuk është hakuar me spyware
Pothuajse katër vjet pasi lançoi një veçori sigurie të quajtur Lockdown Mode, Apple thotë se ende nuk ka parë ndonjë rast ku pajisja e dikujt është hakuar ndërsa këto mbrojtje shtesë sigurie janë të aktivizuara.
“Nuk jemi në dijeni të ndonjë sulmi të suksesshëm mercenar nga programet spiune kundër një pajisjeje Apple me modalitetin e bllokimit”, tha zëdhënësja e Apple, Sarah O’Rourke, për TechCrunch të premten.
Është pohimi më i fundit i gjigantit të teknologjisë se pajisjet Apple me Modalitetin e Lockdown mund t’i rezistojnë sulmeve qeveritare të programeve spiune, pasi e bëri këtë pretendim për herë të parë një vit pas debutimit të këtij funksioni të sigurisë.
Në vitin 2022, Apple njoftoi Modalitetin e Lockdown, një seri mbrojtjesh sigurie me opsion që çaktivizon disa veçori në iPhone dhe pajisje të tjera Apple që shfrytëzohen zakonisht për të hakuar objektivat me programe spiune. Apple publikoi posaçërisht këtë modalitet sigurie për të ndihmuar klientët në rrezik të mbrohen nga kërcënimet e paraqitura nga programet spiune qeveritare të bëra nga kompani si Intellexa, NSO Group dhe Paragon Solutions.
Në vitet e fundit, Apple ka pranuar se klientët e saj mund të hakohen nga programet spiune dhe ka qenë më proaktive në njoftimin e klientëve që janë shënjestruar.
Apple u ka dërguar grupe të shumta njoftimesh përdoruesve në mbi 150 vende, duke i njoftuar ata se mund të jenë sulmuar nga programe spiune, gjë që tregon se sa dukshmëri ka kompania tani mbi këto lloj sulmesh. Apple nuk ka thënë kurrë se sa përdorues ka njoftuar, por është e drejtë të supozohet se ka pasur dhjetëra, nëse jo më shumë.
Donncha Ó Cearbhaill, kreu i laboratorit të sigurisë në Amnesty International, ku ai ka hetuar dhjetëra sulme spiune, tha se ai dhe kolegët e tij “nuk kanë parë asnjë provë të një iPhone që është kompromentuar me sukses nga spiunazhi mercenar ku Modaliteti i Lockdown ishte aktivizuar në kohën e sulmit”.
Organizatat për të drejtat dixhitale si Amnesty International dhe Citizen Lab i Universitetit të Torontos kanë dokumentuar disa sulme të suksesshme ndaj përdoruesve të iPhone, asnjëri prej të cilëve nuk ka përmendur një anashkalim të Modalitetit të Lockdown. Në të paktën dy raste, studiuesit e Citizen Lab thanë publikisht se kishin parë Modalitetin e Lockdown të bllokonte në mënyrë aktive sulmet spiune, njëri i kryer me Pegasus të NSO-së, tjetri me spiunin Predator, të prodhuar nga një kompani që tani është pjesë e Intellexa.
Në të paktën një rast të dokumentuar të një sulmi me program spiun që synonte iPhone-ët, studiuesit e sigurisë në Google thanë se programi spiun do të shmangte përpjekjen për të infektuar viktimën nëse zbulonte Modalitetin e Lockdown, me shumë mundësi si një mënyrë për të shmangur zbulimin.
Patrick Wardle, një ekspert dhe kritik i sigurisë kibernetike të Apple, thotë se Modaliteti i Lockdown është një veçori e rëndësishme që ua vështirëson krijuesve të programeve spiune sulmin e përdoruesve të Apple.
“Mendoj se mund të thuhet me siguri se Lockdown Mode është një nga veçoritë më agresive të forcimit që i drejtohet konsumatorit që është dërguar ndonjëherë”, tha ai për TechCrunch.
Wardle shpjegoi se duke “tkurrur sipërfaqen e sulmit”, Lockdown Mode eliminon shumë teknika që përdoren normalisht për të shfrytëzuar iPhone dhe i detyron prodhuesit e spyware-ve të përdorin teknika më komplekse dhe të shtrenjta për t’i zhvilluar.
“Ai shkatërron të gjithë mekanizmat e shpërndarjes/klasat e shfrytëzimit”, shtoi ai, “pasi bllokon shumicën e llojeve të bashkëngjitjeve të mesazheve, kufizon veçoritë e WebKit. Ky është me të vërtetë një reduktim i madh në sipërfaqen e sulmit të arritshme nga distanca, veçanërisht për zinxhirët e shfrytëzimit me zero klikim”, duke iu referuar sulmeve kibernetike që mund të synojnë njerëzit në internet pa asnjë ndërveprim nga viktima.
Është e mundur që Modaliteti i Lockdown-it të jetë anashkaluar dhe as Apple dhe as hetuesit e pavarur nuk e kanë kapur sulmin. Por duke pasur parasysh që Apple zakonisht hesht publikisht në kohët më të mira, deklarata e saj e fundit shënon një moment të rëndësishëm për Modalitetin e Lockdown-it.
E kam përdorur Modalitetin e Bllokimit për vite me radhë dhe mezi mendoj për të – përveç kur shfaq njoftime që mund të jenë herë pas here konfuze. Disa veçori që janë çaktivizuar kërkojnë që ju të bëni një hap shtesë, siç është kopjimi dhe ngjitja e lidhjeve nga mesazhet me tekst në shfletuesin tuaj. Kjo është arsyeja pse unë, dhe disa ekspertë të sigurisë dixhitale, rekomandojmë këdo që shqetësohet se mund të jetë shënjestër e spiunazhit ose sulmeve dixhitale, të aktivizojë Modalitetin e Bllokimit.