Tryb w iPhone’ach chroniący przed cyberatakami sprawia, że… możesz stać się celem cyberataków

Apple chciało zabezpieczyć swoich klientów przed Pegasusem. Plan dobry, wykonanie…

Na początku lipca informowaliśmy o tym, że Apple postanowiło pozwać NSO Group, izraelską firmę odpowiedzialną za szpiegowskie oprogramowanie. Tym samym gigant z Cupertino postanowił bardziej zadbać o bezpieczeństwo użytkowników iPhone’ów, wprowadzając specjalny tryb, który będzie ekstremalnym zabezpieczeniem... a przynajmniej taki był plan.

Jak w swoim tekście wyjaśniał Piotr Kurek, tryb Lockdown skierowany jest przede wszystkim do tych, którzy ze względu na zajmowane stanowisko lub prowadzoną działalność, stają się celem najbardziej wyrafinowanych zagrożeń cyfrowych. Chodzi między innymi o Pegasusa i inne prywatne firmy pracujące nad oprogramowaniem szpiegowskim sponsorowanym przez różne rządy. W chwili udostępnienia iOS 16, iPadOS 16 oraz macOS Ventura, Tryb Lockdown oferować będzie następujące funkcje i ograniczenia:

• Wiadomości: większość załączników, które nie są obrazami, będą wyłączone. Niektóre funkcje, w tym podgląd linków, będą wyłączone
• Przeglądanie stron internetowych: niektóre technologie internetowe, takie jak kompilacje just-in-time (JIT) JavaScript będą wyłączone, chyba że użytkownik wykluczy zaufaną witrynę z trybu Lockdown
• Usługi Apple: Przychodzące zaproszenia i żądania, w tym połączenia FaceTime, są blokowane, jeśli użytkownik nie inicjował wcześniej takiego połączenia lub żądania
• Połączenia przewodowe z komputerem lub akcesorium są blokowane, gdy iPhone jest zablokowany
• Gdy tryb Lockdown jest aktywny, nie można zainstalować dodatkowych profili konfiguracyjnych ani zapisać urządzenia w systemie zarządzania urządzeniami przenośnymi (MDM - Mobile Device Management)

Niestety, włączając tryb Lockdown, stajemy się… narażeni na ataki

John Ozbay, dyrektor generalny firmy Cryptee, zajmującej się prywatnością, oraz działacz na rzecz prywatności, stwierdził, że według jego badań tryb Lockdown naraża nas na niebezpieczeństwo. Nie są to kontrowersyjne słowa bez pokrycia, bowiem następnie zostało to udowodnione. W momencie, w którym korzystamy z trybu większego zabezpieczenia, witryny internetowe są w stanie to wykryć w bardzo prosty sposób - mianowicie, nie mogą wczytać niestandardowych czcionek.

Ozbay podał za przykład sytuację, w której znajdowalibyśmy się w Chinach i korzystali z trybu Lockdown. W tym kraju - z wiadomych względów - wszystkie strony nie będą mogły wczytać swoich czcionek, w związku z czym momentalnie będą w stanie rozpoznać, że korzystamy z trybu ekstremalnego zabezpieczenia. Gdyby tego było mało, od razu mają dostęp do naszego adresu IP.

Czytaj dalej poniżej

Apple potwierdza miesięczny poślizg iPadOS 16 i udostępnia betę iPadOS 16.1 Piotr Kurek

Prawo do naprawy okiem Apple. Więcej w tym fikcji, niż faktycznych praw Kamil Świtalski

CEO Cryptee przyznaje, że nie jest to jedyny sposób na wykrycie Lockdownu, lecz zdecydowanie najprostszy i wręcz trywialny. Dla potwierdzenia swojej tezy, firma stworzyła własną stronę z niestandardową czcionką - niestety, teoria w pełni się potwierdziła. Gdyby tego było mało, Ozbay przyznał, że stworzenie zdolnego do tego kodu zajęło mu nie więcej jak 5 minut.

Co gorsze, Apple nic nie może z tym zrobić

Okazuje się jednak, że w tym przypadku firma z Cupertino jest bezradna. To nieunikniony element tego rodzaju ochrony, co porównano do korzystania z Tora, jednej z najbezpieczniejszych wyszukiwarek i przeglądarek internetowych. W momencie, w którym staramy się w jak największym stopniu zakryć swoje odciski palców, to poniekąd się “świecimy”. Wyróżniamy się jako osoby, które za wszelką cenę chcą te odciski zamazać.

Nie jesteśmy w stanie ukryć się w internecie, a im bardziej staramy się to zrobić, tym bardziej jesteśmy na widoku. Ozbay tłumaczy, że w przypadku Apple to jest to legendarne balansowanie między bezpieczeństwem a prywatnością - lecz firma, na której czele stoi Tim Cook, w tym przypadku bardziej ceni sobie bezpieczeństwo. Jeśli mamy doszukiwać się tutaj pozytywów, to zdecydowanej większości z nas ten problem nigdy nie dotknie - niemniej jednak należy przyznać, że całość jest nieco rozczarowująca.

Źródło: 9to5Mac