# Lockdown Mode v iOS: úplná ochrana před exploity Coruna a DarkSword
Apple potvrdila, že nedošlo k úspěšné kompromitaci zařízení s aktivovaným Lockdown Mode ani po úniku exploit-kitů Coruna a DarkSword. Tyto nástroje, zaměřené na iOS 13–17.2.1 a 18.4–18.7, obsahují exploity pro 23 zranitelností, ale automaticky přestanou fungovat při detekci režimu blokování. Výzkumníci z Citizen Lab zaznamenali blokování útoků Pegasus a Predator v reálných scénářích.
Režim, zavedený v roce 2022, minimalizuje povrch útoku: vypíná složité webové technologie, blokuje přílohy ve zprávách, náhled odkazů a příchozí FaceTime hovory od neznámých. To vytváří extrémní úroveň ochrany pro cílené útoky bez vlivu na základní funkčnost.
Mechanismus blokování exploitů
Coruna a DarkSword jsou komerční sady pro řetězce zero-click exploitů. Coruna skenuje zařízení a zastaví se při aktivním Lockdown Mode, podobně jako DarkSword. Únik zdrojového kódu demokratizoval přístup k nim a udělal z hrozby masovou pro zastaralá iOS.
Experti rozlišují dvě třídy zařízení:
- Nové modely na iOS 26 s Memory Integrity Enforcement.
- Staré iPhone na iOS 17 a níže, zranitelné bez aktualizací.
Apple vydala patche pro nepodporovaná zařízení a upozornění pro uživatele iOS 17. Doporučení: aktivace Lockdown Mode jako dočasné opatření.
Funkční omezení režimu
Při aktivaci se aplikují přísná pravidla:
- Blokování většiny příloh v iMessage, Mail.
- Vypnutí JIT-kompilace v Safari (kromě základního HTML/CSS).
- Zakáz příchozích FaceTime od nekontaktů.
- Omezení webového obsahu: bez WebRTC, složitých fontů, audio/video.
- Blokování konfiguračních profilů a drátových připojení k hostům.
To snižuje povrch útoku o 70–90 % podle odhadů Citizen Lab, aniž by ovlivnilo jádrové funkce jako volání, SMS nebo základní prohlížení.
Doporučení pro middle/senior vývojáře
Při vývoji aplikací berte v úvahu Lockdown Mode:
- Testujte bez JIT a WebGL — použijte fallback pro canvas 2D.
- Vyhněte se složitým přílohám; nabízejte stáhnutí po potvrzení.
- Pro enterprise: kontrolujte kompatibilitu s MDM, profily jsou blokovány.
- V security-analýze modelujte reduced surface: fokus na kernel exploits, bez userland.
- Monitorujte iOS Security Guide pro aktualizace hardening.
Co je důležité
- Lockdown Mode zablokoval všechny známé útoky Pegasus/Predator/Corona/DarkSword.
- Automatické vypnutí exploitů při detekci režimu.
- Dvě třídy bezpečnosti: iOS 26 vs legacy.
- Omezení: no JIT, no WebRTC, blocked attachments.
- Aktivace přes Settings > Privacy & Security > Lockdown Mode.
— Editorial Team
Zatím žádné komentáře.