Apple от години изгражда имидж на компания, която поставя поверителността в центъра на своята философия. Понякога това е просто маркетинг, но понякога реалността го потвърждава по категоричен начин. Последният пример идва от разследване на ФБР, при което агенцията се сблъсква челно с Lockdown Mode — най-строгия защитен режим в екосистемата на Apple и не можа да я пробие.
Случаят засяга журналистката от Washington Post Хана Натансон, разследвана за предполагаемо изтичане на класифицирана информация. При обиск в дома ѝ агентите конфискуват служебен iPhone, служебен MacBook Pro, личен MacBook Pro и други устройства. И точно тук започва сблъсъкът между държавната власт и технологичната защита.
Съдържание на статията
ФБР срещу Lockdown Mode: първият сблъсък
В съдебно становище ФБР признава, че не е успяло да извлече данни от служебния iPhone, защото устройството е било в Lockdown Mode. Компютърният екип на агенцията — CART — буквално не е могъл да „отключи“ защитата, въпреки че устройството е било физически в техни ръце.
Това е важен момент: Lockdown Mode не просто затруднява достъпа, а го прави практически невъзможен за стандартни методи на криминалистичен анализ.
Интересен факт е, че агентите са успели да принудят Натансон да отключи служебния MacBook чрез пръстов отпечатък — нещо, което федерален съд разреши през 2024 г. Но личният ѝ лаптоп, защитен с парола, остава недостъпен.
Какво представлява Lockdown Mode
Lockdown Mode беше въведен през 2022 г. като отговор на нарастващите атаки с т.нар. „наемнически шпионски софтуер“ — инструменти, използвани от държавни структури и частни групи за проникване в устройства на журналисти, активисти, адвокати и други високорискови потребители.
Режимът е наличен на iPhone, iPad, Mac и Apple Watch и представлява набор от строги ограничения, които променят начина, по който устройството функционира. Apple откровено предупреждава, че активирането му „ограничава нормалната работа“, но това е цената на максималната защита.
Какво точно блокира Lockdown Mode
Когато е активиран, режимът:
- блокира повечето прикачени файлове в Messages
- ограничава уеб технологии, които могат да бъдат използвани за експлойти
- забранява автоматичното свързване към несигурни Wi‑Fi мрежи
- изисква устройството да бъде отключено за връзка с аксесоари или компютри
- ограничава споделянето на изображения и други медии
Това е набор от мерки, които целят да елиминират най-често използваните входни точки за атаки.
И тук идва ключовият момент: дори ако устройството бъде физически конфискувано, Lockdown Mode продължава да действа като непробиваема бариера, която дори мощна организация като FBI не може да разбие.
Как се активира Lockdown Mode
Процедурата е проста, но умишлено изисква потвърждение:
Settings > Privacy & Security > Lockdown Mode > Turn On Lockdown Mode
След това: Turn On & Restart, последвано от въвеждане на паролата.
Apple подчертава, че това е функция за хора, които реално могат да бъдат мишена на сложни атаки. Но случаят с Натансон показва, че понякога високият риск идва не от хакери, а от държавни структури.
Какво следва оттук нататък
Не е ясно дали ФБР ще намери начин да заобиколи Lockdown Mode или дали съдът ще разреши по-агресивни методи за достъп. Но засега функцията демонстрира устойчивост, която малко мобилни защити могат да предложат.
Това поставя и по-широк въпрос: в свят, в който държави и частни компании разполагат с мощни инструменти за следене, дали подобни режими няма да се превърнат в стандарт, а не в екзотика за „високорискови“ потребители и готово ли са потребителите да жертват удобство в полза на сигурност?
