Режим блокировки. Защита от изощренных атак

Включается на iPhone одним касанием 
Аватар - Анастасия Рыкова
Анастасия Рыкова
ВРЕМЯ НА ЧТЕНИЕ 5 МИН
25 июня 2024
Скачать в PDF

«Локдаун — запрет свободного входа или выхода
из здания или определенной зоны
в связи с чрезвычайной ситуацией».
(из определения на сайте «Немецкой волны»)

В русском языке для режима локдауна (англ. lockdown) есть слово чисто медицинского характера: карантин. Еще недавно города, регионы, а то и целые страны закрывались в связи с эпидемией COVID-19. Говорили, например: «Великобритания объявила третий локдаун». Жизнь продолжалась, но все работало с ограничениями, а некоторые действия вроде публичных собраний и вовсе оказались запрещены. На iPhone тоже можно ввести подобный ограничительный режим. Apple называет его режимом блокировки.

Почему это важно

Программное обеспечение смартфона не заговорено от уязвимостей. Производители выпускают «патчи», которые устраняют проблемы, но не всегда это происходит оперативно. Есть даже такой термин — «уязвимость нулевого дня». Это уязвимость, не выявленная при тестировании, незакрытая и нередко обнаруженная злодеями, а не программистами разработчика. Про такие уязвимости говорят, что их «нужно было исправить вчера». Иными словами, у компании на это есть 0 дней — отсюда «уязвимость нулевого дня». Пока не вышел «патч», от уязвимости могут пострадать пользователи. Впрочем, беды могут продолжаться и после официального выхода «патча» — у тех, кто вовремя не обновляет операционную систему и приложения.

Потери от использования злоумышленниками «уязвимостей нулевого дня» могут быть весьма значительными. Например, в июне 2024 г. неизвестный хакер «обнес» криптобиржу Kraken на сумму в 3 миллиона долларов США. Ущерб может быть и нематериального свойства. В сентябре 2023 года сотрудники исследовательской группы Citizen Lab университета Торонто (Канада) оповестили мир о найденной уязвимости нулевого дня под названием Blastpass. Уязвимость коснулась айфонов с операционной системой iOS 16. По утверждению Citizen Lab, Blatspass активно использовался для «доставки» на смартфоны пользователей печально известного шпиона Pegasus. Эта весьма дорогая программа была разработана израильской компанией NSO Group для отслеживания террористов и продается только правительственным службам заинтересованных стран (частное лицо не может купить Pegasus в каком-нибудь онлайновом магазине). На деле правительства частенько применяют Pegasus для слежки за оппозиционными политиками, журналистами и общественными деятелями.  

Особенность подобных атак с использованием уязвимостей нулевого дня в том, что сплошь и рядом (как в случае с Blastpass) никаких действий от владельца смартфона не требуется. Злоумышленники не ждут, что вы запустите присланную ими программу или перейдете по гиперссылке на фейковый сайт, чтобы ввести там логин и пароль. Поэтому типичные советы безопасников для предотвращения вирусного заражения или фишингового мошенничества, увы, могут оказаться бесполезны.

Что надо (и не надо) делать для защиты

Хороший совет — следить за информацией о «патчах», обновлять операционную систему и приложения на смартфоне. Но простые пользователи редко следят за новостями разработчиков или читают специализированные компьютерные издания. Поэтому «безопасники» рекомендуют включать автоматическое обновление программ. А если операционная система, браузер или мессенджер сигнализирует о возможности обновления, не стоит откладывать это полезное действие в долгий ящик.

Увы, обновлений бывает недостаточно для защиты от уязвимостей нулевого дня. И тогда эксперты по безопасности переходят к дополнительным советам о том, что не делать. Например, не подключаться к незащищенным сетям wi-fi или не использовать какие-либо источники для установки приложений, кроме официальных «магазинов» Apple и Google.

Режим блокировки по сути и есть набор таких ограничений. Он оберегает пользователя от ряда действий, которые могут быть потенциально опасны, если в системе есть уязвимость нулевого дня. Эти действия не играют критически важной роли для работы, поэтому вы не почувствуете себя владельцем пейджера.

Системные требования и как включить

Для начала отметим, что этот режим доступен в iOS 16 и выше, macOS Ventura и выше, iPadOS 16 и выше, watchOS 10 и выше (да, и на часах тоже). В более новых операционных системах, обращает внимание Apple, доступны дополнительные защитные функции. Поэтому перед тем, как включать режим блокировки, убедитесь, что у вас нужная версия операционной системы.

Чтобы включить режим блокировки на iPhone, откройте «Настройки» > «Конфиденциальность и безопасность» > «Режим блокировки» и нажмите «Включить режим блокировки».и

Чтобы включить режим блокировки на компьютере Apple, выберите в меню с изображением яблочка «Системные настройки», затем в боковом меню нажмите «Конфиденциальность и безопасность». Далее выберите «Режим блокировки», а затем — «Включить». Нажмите «Включить режим блокировки». Нажмите «Включить и перезагрузить».

Режим блокировки в iPhone
1. Включение режима блокировки в настройках iPhone.
2. Запуск браузера Brave при включенном режиме блокировки.
3. Сайт Теплицы в обычном режиме.
4. Сайт Теплицы при включенном режиме блокировки. Элементы те же, но видно, что оригинальные веб-шрифты не прогрузились и были заменены.

Ограничения в режиме блокировки

Вот некоторые последствия включения режима блокировки:

  • блокируются вложения в сообщениях (кроме некоторых популярных медиаформатов); 
  • не работает предварительный просмотр ссылок;
  • могут блокироваться некоторые скрипты, веб-шрифты и изображения на сайтах в Интернете;
  • блокируются входящие звонки FaceTime, если ранее с этим человеком не было коммуникаций;
  • перестает работать доступ к общим альбомам в приложении «Фото»;
  • чтобы подключить к вашему iPhone или Mac другое устройство, нужно сначала разблокировать iPhone (или, соответственно, Mac);
  • запрещено подключение к незащищенным сетям wifi.

Полный список ограничений можно найти здесь. Те или иные веб-сайты или приложения можно исключить из режима блокировки. Нужно это вам или нет? Попробуйте поработать в режиме блокировки и решите. На примере выше (см. скриншоты) видно, что сайт Теплицы почти не претерпел изменений после включения локдауна. Интерфейс Google Mail в браузере тоже выглядел привычно. Однако попытки прикрепить к электронному письму картинку в формате .png не увенчались успехом. К сожалению, никакого сообщения при этом мы не увидели: было ощущение, что «Google сломался», то есть, картинка отказывалась прикрепляться к письму.

В целом локдаун-режим выглядит неплохим компромиссом между комфортом в работе и безопасностью. Включать его или нет — зависит, в первую очередь, от вашей модели угроз, от контекста. Если вы оппозиционный политик, гражданский активист, независимый журналист, если вы находитесь в конфронтации с правительством и относите себя к группе риска, режим блокировки может вас выручить и уберечь от разного типа атак, в том числе технически изощренных.