Powrót do strony głównej

Lockdown Mode iOS: ochrona przed Coruna DarkSword

Lockdown Mode w iOS udowodnił niewrażliwość na exploity Coruna i DarkSword po ich wycieku. Tryb minimalizuje powierzchnię ataku, blokując skomplikowane technologie. Zalecenia dla deweloperów dotyczące kompatybilności i testowania.

iOS Lockdown Mode niewrażliwy na Coruna i DarkSword
Advertisement 728x90

Tryb Lockdown w iOS: pełna ochrona przed exploitami Coruna i DarkSword

Apple potwierdziła brak udanych kompromitacji urządzeń z włączonym Trybem Lockdown nawet po wycieku exploit-kitów Coruna i DarkSword. Te narzędzia, skierowane przeciwko iOS 13–17.2.1 i 18.4–18.7, zawierają exploity dla 23 podatności, ale automatycznie przerywają działanie po wykryciu trybu blokady. Badacze z Citizen Lab zarejestrowali blokowanie ataków Pegasus i Predator w rzeczywistych scenariuszach.

Tryb, wprowadzony w 2022 roku, minimalizuje powierzchnię ataku: wyłącza zaawansowane technologie webowe, blokuje załączniki w wiadomościach, podgląd linków oraz przychodzące połączenia FaceTime od nieznanych osób. Zapewnia ekstremalny poziom ochrony przed atakami ukierunkowanymi, nie wpływając na podstawową funkcjonalność.

Mechanizm blokowania exploitów

Coruna i DarkSword to komercyjne zestawy do łańcuchów zero-click exploitów. Coruna skanuje urządzenie i zatrzymuje się przy aktywnym Trybie Lockdown, podobnie jak DarkSword. Wyciek kodu źródłowego zdemokratyzował dostęp do nich, czyniąc zagrożenie masowym dla przestarzałych wersji iOS.

Google AdInline article slot

Eksperci wyróżniają dwie klasy urządzeń:

  • Nowe modele na iOS 26 z Memory Integrity Enforcement.
  • Stare iPhone na iOS 17 i niżej, podatne bez aktualizacji.

Apple wydała patche dla nieobsługiwanych urządzeń oraz powiadomienia dla użytkowników iOS 17. Zalecenie: aktywacja Trybu Lockdown jako środek tymczasowy.

Ograniczenia funkcjonalne trybu

Przy aktywacji stosowane są surowe reguły:

Google AdInline article slot
  • Blokada większości załączników w iMessage, Mail.
  • Wyłączenie JIT-kompilacji w Safari (z wyjątkiem podstawowego HTML/CSS).
  • Zakaz przychodzących połączeń FaceTime od niekontaktów.
  • Ograniczenie treści webowych: bez WebRTC, skomplikowanych czcionek, audio/wideo.
  • Blokada profili konfiguracyjnych i połączeń przewodowych do hostów.

Redukuje to powierzchnię ataku o 70–90% według szacunków Citizen Lab, nie dotykając podstawowych funkcji, takich jak połączenia, SMS czy podstawowe przeglądanie.

Zalecenia dla deweloperów mid/senior

Przy tworzeniu aplikacji uwzględniaj Tryb Lockdown:

  • Testuj bez JIT i WebGL — używaj fallbacków dla canvas 2D.
  • Unikaj skomplikowanych załączników; proponuj pobieranie po potwierdzeniu.
  • Dla enterprise: sprawdzaj zgodność z MDM, profile są blokowane.
  • W security-analizie symuluj zmniejszoną powierzchnię: skup się na kernel exploits, bez userland.
  • Monitoruj iOS Security Guide pod kątem aktualizacji hardeningu.

Co ważne

  • Tryb Lockdown zablokował wszystkie znane ataki Pegasus/Predator/Corona/DarkSword.
  • Automatyczne wyłączanie exploitów po wykryciu trybu.
  • Dwa poziomy bezpieczeństwa: iOS 26 vs legacy.
  • Ograniczenia: no JIT, no WebRTC, blocked attachments.
  • Aktywacja przez Ustawienia > Prywatność i bezpieczeństwo > Tryb Lockdown.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Czytaj dalej