Σχεδόν τέσσερα χρόνια μετά την κυκλοφορία της Λειτουργίας Κλειδώματος, η Apple αναφέρει ότι δεν έχει εντοπίσει καμία περίπτωση επιτυχούς παραβίασης συσκευής με ενεργοποιημένη αυτήν την πρόσθετη ασφάλεια.
«Δεν γνωρίζουμε καμία επιτυχημένη μισθοφορική επίθεση spyware εναντίον συσκευής Apple με ενεργοποιημένη τη Λειτουργία Κλειδώματος», δήλωσε η εκπρόσωπος της Apple, Sarah O’Rourke, στο TechCrunch. Η επιβεβαίωση αυτή έρχεται περίπου έναν χρόνο μετά τον αρχικό ισχυρισμό της εταιρείας ότι η λειτουργία μπορεί να αντέξει σε κυβερνητικές επιθέσεις spyware.
Η Λειτουργία Κλειδώματος, που παρουσιάστηκε το 2022, προσφέρει προαιρετικές προστασίες ασφαλείας, απενεργοποιώντας λειτουργίες σε iPhone και άλλες συσκευές Apple που συχνά εκμεταλλεύονται οι κατασκευαστές spyware. Στόχος της είναι η προστασία πελατών που βρίσκονται σε κίνδυνο από κυβερνητικά spyware εταιρειών όπως η NSO Group, η Intellexa και η Paragon Solutions.
Η Apple έχει επίσης ενημερώσει χρήστες σε περισσότερες από 150 χώρες ότι ενδέχεται να έχουν δεχτεί επίθεση από spyware, καταδεικνύοντας τη μεγάλη ορατότητα της εταιρείας σε τέτοιες απειλές. Αν και η ακριβής έκταση των ειδοποιήσεων παραμένει αδιευκρίνιστη, εκτιμάται ότι οι χρήστες που ενημερώθηκαν ήταν δεκάδες ή και περισσότεροι.
Ο Donncha Ó Cearbhaill, επικεφαλής του εργαστηρίου ασφαλείας της Διεθνούς Αμνηστίας, επιβεβαίωσε ότι «δεν υπάρχει καμία απόδειξη ότι iPhone με ενεργοποιημένη τη Λειτουργία Κλειδώματος έχει παραβιαστεί με μισθοφορικό spyware». Παρόμοια αποτελέσματα έχουν καταγράψει η Διεθνής Αμνηστία και το Citizen Lab του Πανεπιστημίου του Τορόντο, οι οποίοι σε τουλάχιστον δύο περιπτώσεις παρατήρησαν τη Λειτουργία Κλειδώματος να μπλοκάρει επιθέσεις spyware, μεταξύ αυτών το Pegasus της NSO και το Predator της Intellexa.
Ειδικοί όπως ο Patrick Wardle, κριτικός στον κυβερνοχώρο της Apple, τονίζουν ότι η λειτουργία συρρικνώνει σημαντικά την «επιφάνεια επίθεσης», περιορίζοντας τεχνικές εκμετάλλευσης του iPhone και καθιστώντας δυσκολότερη την ανάπτυξη spyware. Η Λειτουργία Κλειδώματος μπλοκάρει μεγάλο μέρος των συνημμένων μηνυμάτων και περιορίζει λειτουργίες του WebKit, μειώνοντας τις επιθέσεις μηδενικού κλικ, που απαιτούν καμία αλληλεπίδραση του χρήστη.
Αν και είναι πιθανό να υπάρχουν περιπτώσεις που η Λειτουργία Κλειδώματος παρακάμφθηκε χωρίς να εντοπιστεί, η τελευταία δήλωση της Apple αποτελεί σημαντικό ορόσημο για την ασφάλεια των χρηστών.
Πολλοί ειδικοί και χρήστες συνιστούν την ενεργοποίηση της Λειτουργίας Κλειδώματος σε όποιον ανησυχεί για πιθανές ψηφιακές επιθέσεις, παρά τις μικρές δυσκολίες που μπορεί να προκύψουν σε καθημερινές λειτουργίες όπως η αντιγραφή και επικόλληση συνδέσμων.
