Lockdown Mode, setarea oferită de Apple pentru a bloca tentative de hacking, ar putea face mai mult rău decât bine

Adresată îndeosebi utilizatorilor-vedetă (demnitari, jurnaliști, oameni de afaceri, etc), Lockdown Mode ar trebui să fie soluția de urgență pentru blocarea atacurilor inițiate de hackeri profesioniști și actori statali cu resurse practic nelimitate. Doară că, bifarea acestei setări poate fi detectată cu ușurință, atrăgând și mai mult atenția atacatorilor care poate nu și-au găsit încă ținta.

Inițiativa luată de Apple vizează îndeosebi software-ul Pegasus, dezvoltat de o companie israeliană și pus la dispoziția oricui este dispus să plătească prețul cerut. Printre clienți se numără mai toate guvernele autoritare din lume, dar și guvernele unor țări cu mai bună reputație (ex. SUA), care au comandat software-ul cu scopul de a-l „studia”, pentru a nu rămâne prea mult în urmă față ce cele mai noi trenduri în materie de securitate. Desigur, lista este îngroșată și de alte organizații și companii cu „buzunare” adânci, dornice să folosească software-ul Pegasus pentru a-și submina adversarii.

În mod predictibil, autoritățile americane s-au grăbit să includă dezvoltatorii Pegasus pe așa numita listă neagră a companiilor care au interdicție de la orice fel de relații comerciale cu alte companii americane. Dați în judecată și de Apple, dezvoltatorii israelieni reușesc cu greu să-și desfășoare activitățile, compania trecând deja printr-o schimbare de CEO și disponibilizări de personal.

Admițând faptul că are de-a face cu un adversar formidabil, Apple a adresat amenințarea Pegasus prin introducerea unei setări de tip baricadă, care odată bifată restricționează unele funcții de bază ale dispozitivelor, cu scopul închiderii oricărei portițe rămasă deschisă pentru eventuale atacuri informatice.

Denumită Lockdown Mode, setarea blochează generarea și afișarea automată de previzualizări pentru link-urile recepționate și primirea de invitații pe Face Time de la contacte necunoscute. Totodată, sunt dezactivate și anumite tehnologii web cu risc crescut de a fi exploatate în atacuri informatice, chiar dacă măsura ar putea duce la afișarea incorectă a anumitor site-uri și pierderea parțială a funcționalității acestora. Totodată, pe PC-urile și laptopurile Apple sunt închise complet conexiunile către rețele fixe ușor de localizat și atacat (ex rețeaua LAN), totodată impunând reguli mult mai stricte pentru conexiunile de date mobile, evitând pe cât posibil compromiterea dispozitivelor cu aplicații spyware.

Un alt punct nevralgic este software-ul popular instalat pe telefon, Lockdown Mode limitând sever și funcționalitatea acestora. Potrivit Apple, noua opțiune de securitate ar trebui bifată doar în cazuri extreme, atunci când utilizatorul consideră că ar putea fi vizat de atacuri informatice sofisticate.

Apple adaugă: „Când iPhone-ul este în modul Lockdown, nu va funcționa așa cum o face de obicei. Aplicațiile, site-urile web și funcțiile vor fi strict limitate pentru securitate, iar unele experiențe vor fi complet indisponibile.

Problema este că aplicarea unor limitări atât de severe este foarte ușor detectabilă pentru grupările de hackeri care știu exact ce să urmărească, simpla accesare a unui website sau o eroare declanșată la inițierea unui anume timp de conexiune către dispozitivele utilizatorilor poate izola cu acuratețe iPhone-urile cu Lockdown, între mii de alte telefoane folosite fără această restricție. Așa se face că un disident care și-a luat toate măsurile pentru a trece neobservat poate fi identificat din mulțime, spre exemplu, atunci când vizitează o țară străină. Pericolul este cu atât mai mare într-o țară precum China, unde tehnologiile de supraveghere în masă sunt practic omniprezente.

Vestea proastă este că Apple nu poate face mai nimic pentru a evita atragerea utilizatorilor în această capcană, restricțiile Lockdown Mode vizând închiderea unor exploit-uri de securitate nu tocmai ușoare, care nu pot fi rezolvate prin simple actualizări de securitate. Așa se face că soluția propusă de Apple pentru urgențe poate fi mai riscantă decât problema în sine, utilizatorii trebuind să aleagă între pericolul de a cădea pradă hackerilor oportuniști și transformarea telefonului într-o baliză, anunțând de la mare distanță intențiile de evitare a detecției.