Το Lockdown Mode της Apple, σχεδόν τέσσερα χρόνια μετά την επίσημη κυκλοφορία του το 2022, εξακολουθεί να αποτελεί ένα απόρθητο ψηφιακό φρούριο, καθώς η κατασκευάστρια εταιρεία επιβεβαιώνει ότι μέχρι και σήμερα δεν έχει καταγραφεί ούτε μία επιτυχημένη παραβίαση iPhone που είχε ενεργοποιημένη τη συγκεκριμένη λειτουργία. Σε μια περίοδο όπου ο ψηφιακός πόλεμος και η παρακολούθηση μέσω κινητών τηλεφώνων έχουν λάβει ανεξέλεγκτες διαστάσεις, η επίσημη επιβεβαίωση από την πλευρά της εταιρείας ότι δεν έχει υποπέσει στην αντίληψή της καμία επιτυχής επίθεση από μισθοφορικό λογισμικό κατασκοπείας (mercenary spyware) ενάντια σε προστατευμένες συσκευές, αποτελεί ένα εξαιρετικά σημαντικό ορόσημο για τη βιομηχανία της κυβερνοασφάλειας. Το συγκεκριμένο σύστημα προστασίας σχεδιάστηκε εξαρχής ως μια προαιρετική, ακραία γραμμή άμυνας, η οποία απενεργοποιεί σκόπιμα συγκεκριμένες λειτουργίες των συσκευών που παραδοσιακά αποτελούν τον αγαπημένο στόχο των χάκερ.
Η γεωπολιτική διάσταση του λογισμικού παρακολούθησης
Η ανάγκη για τη δημιουργία μιας τόσο επιθετικής αρχιτεκτονικής ασφαλείας προέκυψε από τη ραγδαία άνοδο εταιρειών που αναπτύσσουν και εμπορεύονται εξελιγμένα ψηφιακά όπλα. Εταιρείες όπως η Intellexa με το γνωστό μας πλέον στην Ελλάδα λογισμικό παρακολούθησης Predator, η NSO Group και η Paragon Solutions έχουν δημιουργήσει μια τεράστια, σκιώδη αγορά, πουλώντας τα εξειδικευμένα εργαλεία τους σε κρατικές υπηρεσίες και οργανισμούς πληροφοριών ανά την υφήλιο. Τα λογισμικά αυτά έχουν σχεδιαστεί για να διεισδύουν αθόρυβα στα λειτουργικά συστήματα, υποκλέπτοντας κρυπτογραφημένα μηνύματα, φωτογραφίες, κωδικούς πρόσβασης και δεδομένα τοποθεσίας, συχνά χωρίς την παραμικρή αλληλεπίδραση από το θύμα.
📍 Η εξέλιξη της είδησης: iphone
Η Apple τα τελευταία χρόνια έχει αποδεχθεί ανοιχτά ότι οι πελάτες της μπορούν να γίνουν στόχος τέτοιων υπερσύγχρονων επιθέσεων και έχει υιοθετήσει μια εξαιρετικά ενεργή στάση. Έχει αποστείλει πολλαπλά κύματα επίσημων ειδοποιήσεων σε χρήστες σε περισσότερες από 150 χώρες, ενημερώνοντάς τους ότι ενδέχεται να έχουν στοχοποιηθεί από τέτοιου είδους λογισμικά. Αυτή η ευρεία γεωγραφική κατανομή των προειδοποιήσεων αποδεικνύει το τεράστιο επίπεδο ορατότητας και τηλεμετρίας που διαθέτει πλέον η εταιρεία πάνω στις σύγχρονες τεχνικές ψηφιακής διείσδυσης.
Η επιβεβαίωση από τα κορυφαία εργαστήρια κυβερνοασφάλειας
Η ανθεκτικότητα του συστήματος της Apple δεν αποτελεί απλώς έναν εταιρικό ισχυρισμό, αλλά επιβεβαιώνεται διαρκώς από την παγκόσμια, ανεξάρτητη ερευνητική κοινότητα. Ο επικεφαλής του εργαστηρίου ασφαλείας της Amnesty International, ο οποίος έχει ηγηθεί δεκάδων τεχνικών ερευνών γύρω από στοχευμένες κυβερνοεπιθέσεις, ξεκαθάρισε ότι σε καμία από τις αναλύσεις της ομάδας του δεν βρέθηκε ίχνος επιτυχημένης παραβίασης σε συσκευές iPhone όπου το σύστημα βρισκόταν σε πλήρη λειτουργία κατά τη στιγμή της επίθεσης.
Ομοίως, κορυφαίοι ερευνητικοί οργανισμοί ψηφιακών δικαιωμάτων, όπως το Citizen Lab, έχουν τεκμηριώσει και αναλύσει σε βάθος πολυάριθμες, άκρως επιτυχημένες επιθέσεις σε χρήστες σε όλο τον κόσμο. Σε καμία απολύτως από αυτές τις τεκμηριωμένες περιπτώσεις δεν αναφέρθηκε η παραμικρή παράκαμψη των δικλείδων ασφαλείας που προσφέρει το συγκεκριμένο καθεστώς λειτουργίας. Αντιθέτως, τα δεδομένα δείχνουν ότι σε τουλάχιστον δύο διαφορετικές περιπτώσεις, η λειτουργία μπλόκαρε ενεργά και δυναμικά την εκτέλεση κακόβουλου κώδικα. Η μία περίπτωση αφορούσε το διαβόητο λογισμικό Pegasus της NSO Group, ενώ η δεύτερη την ανάπτυξη του Predator, ενός εργαλείου που κατασκευάζεται από εταιρεία η οποία έχει πλέον ενσωματωθεί στο ευρύτερο δίκτυο της Intellexa.
Οδηγός για να ενεργοποιήσετε το Lockdown Mode σε iPhone και iPad
Όταν το Lockdown Mode είναι ενεργοποιημένο, η συσκευή θωρακίζεται σε τέτοιο βαθμό που η συμπεριφορά αρκετών γνωστών εφαρμογών και λειτουργιών περιορίζεται σημαντικά:
Μηνύματα (Messages): Αποκλείονται τα περισσότερα συνημμένα αρχεία, με εξαίρεση συγκεκριμένες μορφές εικόνας, βίντεο και ήχου. Οι ζωντανές προεπισκοπήσεις συνδέσμων απενεργοποιούνται.
Περιήγηση στο Web: Μπλοκάρονται πολύπλοκες τεχνολογίες ιστού (όπως η εκτέλεση σύνθετου κώδικα). Οι ιστοσελίδες ενδέχεται να φορτώνουν πιο αργά, να λείπουν γραμματοσειρές ή να μην εμφανίζονται σωστά οι εικόνες.
FaceTime: Απορρίπτονται αυτόματα οι εισερχόμενες κλήσεις από άτομα με τα οποία δεν έχετε επικοινωνήσει τις τελευταίες 30 ημέρες. Λειτουργίες όπως το SharePlay και τα Live Photos απενεργοποιούνται.
Υπηρεσίες Apple: Αποκλείονται οι προσκλήσεις (π.χ. στην εφαρμογή Home) από άγνωστες επαφές. Το Game Center και οι καταστάσεις συγκέντρωσης (Focus) δεν λειτουργούν κανονικά.
Φωτογραφίες: Αφαιρούνται τα δεδομένα τοποθεσίας (GPS) κατά την κοινοποίηση αρχείων. Τα κοινόχρηστα άλμπουμ καταργούνται προσωρινά από τη συσκευή.
Ενσύρματες συνδέσεις: Η συσκευή (iPhone, iPad ή Mac) πρέπει να είναι αυστηρά ξεκλείδωτη για να συνδεθεί με οποιοδήποτε αξεσουάρ ή υπολογιστή (στα Mac απαιτείται και ρητή έγκριση).
Ασύρματα δίκτυα: Η συσκευή δεν συνδέεται αυτόματα σε μη ασφαλή δίκτυα Wi-Fi. Επιπλέον, η παλαιότερη τεχνολογία δικτύων 2G και 3G απενεργοποιείται πλήρως.
Προφίλ διαμόρφωσης (MDM): Δεν επιτρέπεται η εγκατάσταση νέων εταιρικών προφίλ διαχείρισης.
Βασικές κλήσεις και SOS: Οι τυπικές τηλεφωνικές κλήσεις, τα απλά γραπτά μηνύματα (SMS) και οι κλήσεις έκτακτης ανάγκης (SOS) συνεχίζουν να λειτουργούν κανονικά, ωστόσο το συνδεδεμένο Apple Watch δεν θα χτυπάει στις εισερχόμενες κλήσεις.
Οδηγός ενεργοποίησης βήμα προς βήμα
Για να εξασφαλίσετε τη μέγιστη δυνατή προστασία, βεβαιωθείτε πρώτα ότι έχετε εγκαταστήσει την πιο πρόσφατη έκδοση λογισμικού σε όλες τις συσκευές σας. Σημειώστε ότι η ενεργοποίηση σε ένα iPhone θα εφαρμόσει αυτόματα τη ρύθμιση και στο συνδεδεμένο Apple Watch.
Ενεργοποίηση σε iPhone ή iPad
- Ανοίξτε την εφαρμογή Ρυθμίσεις (Settings).
- Επιλέξτε Απόρρητο και Ασφάλεια (Privacy & Security).
- Κάντε κύλιση προς τα κάτω και πατήστε Λειτουργία Απομόνωσης (Lockdown Mode).
- Πατήστε Ενεργοποίηση Λειτουργίας Απομόνωσης.
- Επιλέξτε Ενεργοποίηση και Επανεκκίνηση και εισαγάγετε τον κωδικό της συσκευής σας.
- Ενεργοποίηση σε υπολογιστή Mac
Κάντε κλικ στο κεντρικό μενού Apple () και επιλέξτε Ρυθμίσεις Συστήματος (System Settings).
- Από την πλαϊνή στήλη, κάντε κλικ στο Απόρρητο και Ασφάλεια.
- Κάντε κύλιση προς τα κάτω και επιλέξτε Λειτουργία Απομόνωσης.
- Κάντε κλικ στην Ενεργοποίηση (ίσως χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης του χρήστη Mac).
- Κάντε κλικ στο Ενεργοποίηση και Επανεκκίνηση.
Εξαίρεση έμπιστων εφαρμογών και ιστότοπων
Εάν ένας απόλυτα ασφαλής ιστότοπος ή μια εφαρμογή δεν λειτουργεί σωστά, μπορείτε να τον εξαιρέσετε από τους αυστηρούς περιορισμούς του WebKit. Αυτό πρέπει να γίνεται μόνο για πηγές που εμπιστεύεστε απόλυτα.
Εξαιρέσεις σε iPhone και iPad
Για ιστότοπους στο Safari: Πατήστε το κουμπί του μενού σελίδας, επιλέξτε “Περισσότερα” (More) και απενεργοποιήστε το Lockdown Mode αποκλειστικά για τον συγκεκριμένο ιστότοπο.
Για εφαρμογές: Μεταβείτε στις Ρυθμίσεις, επιλέξτε Απόρρητο και Ασφάλεια, μετά Λειτουργία Απομόνωσης και πατήστε Διαμόρφωση περιήγησης στον Ιστό. Εκεί εμφανίζονται και μπορούν να εξαιρεθούν οι εφαρμογές που έχουν περιοριστεί.
Εξαιρέσεις σε Mac
Κατά την περιήγηση: Από το κεντρικό μενού του Safari, επιλέξτε Ρυθμίσεις για [όνομα ιστότοπου] και καταργήστε την επιλογή του Lockdown Mode.
Μαζική διαχείριση: Στο Safari, ανοίξτε τις Ρυθμίσεις, κάντε κλικ στους Ιστότοπους (Websites), επιλέξτε Λειτουργία Απομόνωσης από την πλαϊνή στήλη και διαμορφώστε τις εξαιρέσεις σας.
Διαχείριση εταιρικών προφίλ (MDM)
Το Lockdown Mode αποτρέπει σκόπιμα την εγκατάσταση νέων προφίλ διαμόρφωσης για να προστατεύσει τον χρήστη από κακόβουλες παρεμβάσεις εξ αποστάσεως. Εάν πρέπει οπωσδήποτε να εγκαταστήσετε ένα νόμιμο εταιρικό προφίλ, θα χρειαστεί να απενεργοποιήσετε προσωρινά τη λειτουργία, να ολοκληρώσετε την εγκατάσταση του προφίλ και να την ενεργοποιήσετε ξανά. Οι συσκευές που διαχειρίζονται ήδη από κάποιον οργανισμό (MDM) πριν την ενεργοποίηση της προστασίας, παραμένουν κανονικά υπό διαχείριση.
