# Režim uzamčení v iOS: Žádné úspěšné útoky špionážním softwarem podle Apple
Apple potvrzuje: žádný komerční špionážní software neprolomil iPhone v režimu Lockdown Mode. Tento extrémní stupeň ochrany minimalizuje útočnou plochu blokováním zranitelných funkcí. Režim je určen pro uživatele s vysokým rizikem – novináře, diplomaty a aktivisty vystavené cíleným útokům.
Režim Lockdown Mode se aktivuje v nastavení: „Soukromí a bezpečnost“ → „Režim uzamčení“. Po zapnutí systém aplikuje přísná omezení, čímž snižuje rizika exploitace zero-day zranitelností.
Klíčová omezení režimu
Režim uzamčení výrazně mění chování iOS:
- Blokování příloh ve zprávách, což brání spuštění škodlivého kódu.
- Vypnutí většiny webových funkcí a nestandardních písem pro minimalizaci útoků přes Safari.
- Omezení příchozích hovorů na důvěryhodné kontakty.
- Zakázání sítí 2G/3G a nechráněných Wi-Fi.
- Automatické odstranění EXIF metadat z odesílaných fotografií.
- Požadavek na odemknutí zařízení před připojením k počítači nebo příslušenství.
Tyto opatření zkracují vektory útoku a ztěžují exploitaci i pro státně sponzorované hrozby.
Potvrzení od expertů
Výzkumníci Amnesty International potvrzují prohlášení Apple. Citizen Lab zaznamenal případy, kdy režim Lockdown Mode přerušil útoky Pegasus a Predator – známých nástrojů NSO Group a Cytrox. Google Threat Analysis Group ve svých zprávách zdůrazňuje účinnost režimu proti zranitelným verzím iOS, včetně řetězců exploitů využívajících WebKit a kernelové zranitelnosti.
Navzdory úspěchům experti varují: absolutní ochrana neexistuje. Možné jsou útoky přes neznámé exploity, vícestupňové řetězce nebo sociální inženýrství, které režim obchází.
Kontext: hrozba DarkSword
Na pozadí těchto prohlášení se objevil exploit kit DarkSword pro iOS 18.4–18.7, zveřejněný na GitHub. Nástroj využívá několik zranitelností pro persistence a exfiltraci dat:
- Přístup k databázím Telegramu a WhatsAppu.
- Krádež kryptoměnových peněženek a uložených hesel.
- Historie hovorů, geolokace.
DarkSword demonstruje typickou taktiku špionážního software: přístup podobný jailbreaku bez stop. Režim Lockdown Mode pravděpodobně blokuje mnoho těchto vektorů, ale testování na čerstvých verzích iOS vyžaduje opatrnost.
Aktivace a doporučení pro vývojáře
Pro střední a senior specialisty pracující s iOS aplikacemi:
- Testujte aplikace v režimu Lockdown Mode: kontrolujte kompatibilitu s omezenými API (např. JIT v WebView).
- Vyhněte se závislostem na vypnutých funkcích: 2G/3G, vlastní písma.
- Integrujte kontroly režimu do bezpečnostních auditů.
- Sledujte aktualizace iOS – režim se vyvíjí s novými verzemi.
Vývojáři mobilních klientů (Telegram, WhatsApp) by měli zohlednit rizika exfiltrace v scénářích s vysokým rizikem.
Co je důležité
- Žádný zaznamenaný průlom iPhone v režimu Lockdown Mode komerčním spyware.
- Režim narušuje útoky Pegasus a Predator podle Citizen Lab.
- DarkSword na GitHub exploituje iOS 18.4–18.7, ale Lockdown minimalizuje rizika.
- Neexistuje 100% ochrana: možné jsou vlastní exploity a sociální inženýrství.
- Aktivace je jednoduchá, doporučuje se pro cílové uživatele.
— Editorial Team
Zatím žádné komentáře.