Zpět na domů

Lockdown Mode iOS: ochrana před Coruna DarkSword

Lockdown Mode v iOS prokázal odolnost vůči exploitům Coruna a DarkSword po jejich úniku. Režim minimalizuje povrch útoku blokováním složitých technologií. Doporučení pro vývojáře ohledně kompatibility a testování.

iOS Lockdown Mode je odolný vůči Coruna a DarkSword
Advertisement 728x90

# Lockdown Mode v iOS: úplná ochrana před exploity Coruna a DarkSword

Apple potvrdila, že nedošlo k úspěšné kompromitaci zařízení s aktivovaným Lockdown Mode ani po úniku exploit-kitů Coruna a DarkSword. Tyto nástroje, zaměřené na iOS 13–17.2.1 a 18.4–18.7, obsahují exploity pro 23 zranitelností, ale automaticky přestanou fungovat při detekci režimu blokování. Výzkumníci z Citizen Lab zaznamenali blokování útoků Pegasus a Predator v reálných scénářích.

Režim, zavedený v roce 2022, minimalizuje povrch útoku: vypíná složité webové technologie, blokuje přílohy ve zprávách, náhled odkazů a příchozí FaceTime hovory od neznámých. To vytváří extrémní úroveň ochrany pro cílené útoky bez vlivu na základní funkčnost.

Mechanismus blokování exploitů

Coruna a DarkSword jsou komerční sady pro řetězce zero-click exploitů. Coruna skenuje zařízení a zastaví se při aktivním Lockdown Mode, podobně jako DarkSword. Únik zdrojového kódu demokratizoval přístup k nim a udělal z hrozby masovou pro zastaralá iOS.

Google AdInline article slot

Experti rozlišují dvě třídy zařízení:

  • Nové modely na iOS 26 s Memory Integrity Enforcement.
  • Staré iPhone na iOS 17 a níže, zranitelné bez aktualizací.

Apple vydala patche pro nepodporovaná zařízení a upozornění pro uživatele iOS 17. Doporučení: aktivace Lockdown Mode jako dočasné opatření.

Funkční omezení režimu

Při aktivaci se aplikují přísná pravidla:

Google AdInline article slot
  • Blokování většiny příloh v iMessage, Mail.
  • Vypnutí JIT-kompilace v Safari (kromě základního HTML/CSS).
  • Zakáz příchozích FaceTime od nekontaktů.
  • Omezení webového obsahu: bez WebRTC, složitých fontů, audio/video.
  • Blokování konfiguračních profilů a drátových připojení k hostům.

To snižuje povrch útoku o 70–90 % podle odhadů Citizen Lab, aniž by ovlivnilo jádrové funkce jako volání, SMS nebo základní prohlížení.

Doporučení pro middle/senior vývojáře

Při vývoji aplikací berte v úvahu Lockdown Mode:

  • Testujte bez JIT a WebGL — použijte fallback pro canvas 2D.
  • Vyhněte se složitým přílohám; nabízejte stáhnutí po potvrzení.
  • Pro enterprise: kontrolujte kompatibilitu s MDM, profily jsou blokovány.
  • V security-analýze modelujte reduced surface: fokus na kernel exploits, bez userland.
  • Monitorujte iOS Security Guide pro aktualizace hardening.

Co je důležité

  • Lockdown Mode zablokoval všechny známé útoky Pegasus/Predator/Corona/DarkSword.
  • Automatické vypnutí exploitů při detekci režimu.
  • Dvě třídy bezpečnosti: iOS 26 vs legacy.
  • Omezení: no JIT, no WebRTC, blocked attachments.
  • Aktivace přes Settings > Privacy & Security > Lockdown Mode.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Číst dál