Tryb Lockdown w iOS: pełna ochrona przed exploitami Coruna i DarkSword
Apple potwierdziła brak udanych kompromitacji urządzeń z włączonym Trybem Lockdown nawet po wycieku exploit-kitów Coruna i DarkSword. Te narzędzia, skierowane przeciwko iOS 13–17.2.1 i 18.4–18.7, zawierają exploity dla 23 podatności, ale automatycznie przerywają działanie po wykryciu trybu blokady. Badacze z Citizen Lab zarejestrowali blokowanie ataków Pegasus i Predator w rzeczywistych scenariuszach.
Tryb, wprowadzony w 2022 roku, minimalizuje powierzchnię ataku: wyłącza zaawansowane technologie webowe, blokuje załączniki w wiadomościach, podgląd linków oraz przychodzące połączenia FaceTime od nieznanych osób. Zapewnia ekstremalny poziom ochrony przed atakami ukierunkowanymi, nie wpływając na podstawową funkcjonalność.
Mechanizm blokowania exploitów
Coruna i DarkSword to komercyjne zestawy do łańcuchów zero-click exploitów. Coruna skanuje urządzenie i zatrzymuje się przy aktywnym Trybie Lockdown, podobnie jak DarkSword. Wyciek kodu źródłowego zdemokratyzował dostęp do nich, czyniąc zagrożenie masowym dla przestarzałych wersji iOS.
Eksperci wyróżniają dwie klasy urządzeń:
- Nowe modele na iOS 26 z Memory Integrity Enforcement.
- Stare iPhone na iOS 17 i niżej, podatne bez aktualizacji.
Apple wydała patche dla nieobsługiwanych urządzeń oraz powiadomienia dla użytkowników iOS 17. Zalecenie: aktywacja Trybu Lockdown jako środek tymczasowy.
Ograniczenia funkcjonalne trybu
Przy aktywacji stosowane są surowe reguły:
- Blokada większości załączników w iMessage, Mail.
- Wyłączenie JIT-kompilacji w Safari (z wyjątkiem podstawowego HTML/CSS).
- Zakaz przychodzących połączeń FaceTime od niekontaktów.
- Ograniczenie treści webowych: bez WebRTC, skomplikowanych czcionek, audio/wideo.
- Blokada profili konfiguracyjnych i połączeń przewodowych do hostów.
Redukuje to powierzchnię ataku o 70–90% według szacunków Citizen Lab, nie dotykając podstawowych funkcji, takich jak połączenia, SMS czy podstawowe przeglądanie.
Zalecenia dla deweloperów mid/senior
Przy tworzeniu aplikacji uwzględniaj Tryb Lockdown:
- Testuj bez JIT i WebGL — używaj fallbacków dla canvas 2D.
- Unikaj skomplikowanych załączników; proponuj pobieranie po potwierdzeniu.
- Dla enterprise: sprawdzaj zgodność z MDM, profile są blokowane.
- W security-analizie symuluj zmniejszoną powierzchnię: skup się na kernel exploits, bez userland.
- Monitoruj iOS Security Guide pod kątem aktualizacji hardeningu.
Co ważne
- Tryb Lockdown zablokował wszystkie znane ataki Pegasus/Predator/Corona/DarkSword.
- Automatyczne wyłączanie exploitów po wykryciu trybu.
- Dwa poziomy bezpieczeństwa: iOS 26 vs legacy.
- Ograniczenia: no JIT, no WebRTC, blocked attachments.
- Aktywacja przez Ustawienia > Prywatność i bezpieczeństwo > Tryb Lockdown.
— Editorial Team
Brak komentarzy.