Как параноидальный журналист, я восторженный пользователь функции Apple «Extreme Protection», режим блокировки.
Apple запустила режим блокировки в 2022 году, и с тех пор функция безопасности считается обязательным для диссидентов в коррумпированных странах, защитников права человека в репрессивных режимах и журналистов, говорящих правду на власть.
Режим блокировки предназначен для отключения некоторых функций в iPhone, iPad и Mac, с целью снижения вероятности того, что хакеры, вооруженные сложным шпионским программным обеспечением или нулями-неизвестные недостатки в системах, которые позволяют злоумышленникам скрытно использовать их-могут успешно нарушить защиту системы операционной системы Apple и нажимать на пользователей.
На практике блокировка сделала несколько обычных функций устройства Apple, таких как шрифты, загруженные из Интернета, которые могут отслеживать вас, возможность получать определенные типы файлов, данные о вашем местоположении с фотографий, которые вы делитесь, поддерживают соединение 2G сотовой связи и позволили людям, которые не связались с вами, до того, как вы достигли вас, через FaceTime и Imessage; Хотя неясно, имеет ли последний случай (подробнее об этом позже).
В обмен на эти неприятности режим блокировки затрудняет взломать вас, даже некоторые из самых продвинутых хакеров.
Режим блокировки уже имеет послужной список блокировки этих расширенных атак. Apple заявляет, что не знает о каком -либо успешном взломе против своих пользователей, которые включили режим блокировки, а цифровая группа Citizen Lab зарегистрировала попытку атаки шпионской программы, заблокированную режимом блокировки. Я также лично слышал, как некоторые люди в индустрии наступления безопасности жалуются на режим блокировки, что затрудняет их подвиги.
Но через три года после его дебюта, как именно работает режим блокировки, все еще окутан безвестности и не имеет объяснений в том, что принимает режим блокировки, которые придерживаются. И некоторые уведомления в режиме блокировки совершенно запутывают, необъяснимые или, казалось бы, случайные, что может отговорить некоторых пользователей от использования режима блокировки.
Заблокировано, но почему?
Позвольте мне ПРЕДУПРЕЖДЕНИЕ, сказав, что люди, которые подвергаются риску со стороны государственных хакеров, должны использовать режим блокировки, даже учитывая ограничения, которые связаны с ним.
Эти ограничения не являются проблемой. Уведомления режима блокировки становятся все более загадочными.
Показательный пример: на днях я получил это уведомление о режиме блокировки (ниже) из ниоткуда, упомянув кого -то по имени, с которым я не разговаривал в течение нескольких месяцев, и от которого я не получил сообщение или звонок впоследствии. После этого уведомления, когда я спросила, пыталась ли она связаться со мной, она сказала, что нет, она этого не сделала.
Кто -то также сказал мне, что, прокручивая их контакты, один из их друзей увидел «режим блокировки блокировки…» с его именем, предполагая, что режим блокировки можно запустить просто путем просмотра чьего -либо контакта.
Но почему?
В течение нескольких месяцев я получал то же уведомление, в котором говорилось, что режим блокировки блокировал кого -то «от связи» со мной, каждый раз, когда я использую iMessage, и в нем всегда упоминается кто -то, кого я знаю, и кто уже в моих контактах.
Эти уведомления часто появляются, когда я уже перебираю этого человека на Imessage, что неясно, собираюсь ли я прекратить получать их сообщения или, что еще хуже, некоторые из их сообщений уже исчезли благодаря режиму блокировки.
Черт, может быть, это означает, что меня взломают или, по крайней мере, нацелены? Должен ли я проверять свой телефон каждый раз, когда я получаю одно из этих уведомлений?
Оказывается, я все еще могу продолжать общаться с теми самыми людьми, которые, как утверждает режим блокировки, заблокировал. Эти люди буквально связаны со мной, и я общаюсь с ними. Что здесь делает режим блокировки?
Свяжитесь с нами. Вы видели какие -нибудь странные уведомления в режиме блокировки? Или вы проводите исследования безопасности в режиме блокировки? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Нажатие на уведомления в режиме блокировки ничего не делает. Вы не перенаправлены на веб -сайт Apple, который объясняет, что такое режим блокировки, и не объясняет, что именно означают эти уведомления.
«Я не думаю, что эти сообщения полезны. Они не включают в себя какого -либо контекста и не являются действенными, и не есть способ выяснить, что происходит », — сказал TechCrunch, Руна Сандвик, хакер, у которого есть стартап, который помогает журналистам и другим людям с высоким риском защищать себя. «Я бы хотел, чтобы Apple либо поделилась больше информации, чтобы мы знали, что с ними« делать », либо не отображает их».
Сандвик и я не единственные, кто почесывает наши подбородки каждый раз, когда мы видим уведомления в режиме блокировки. Когда я писал о своих опасениях по поводу режима блокировки в социальных сетях, несколько человек отреагировали публично — и в частном порядке — заявив, что у них был подобный опыт, а также смущены.
Например, мой редактор Зак Уиттакер в течение нескольких месяцев спорадически получал уведомления в режиме блокировки, в котором говорилось, что «неизвестный контакт пытался поделиться контролем над Apple Music», а также уведомление о том, что режим блокировки «блокированный фокус» и не будет делиться с другими людьми, когда в блокировке »(я также время от времени получаю это уведомление.
В лабораторию мы идем
Я решил провести эксперимент с помощью Харло Холмса, директора по информационной безопасности и директора по цифровой безопасности в Freedom of the Press Foundation, некоммерческой организации, которая помогает поддерживать свободную прессу. Я задавался вопросом, не имеет ли это какое -либо разницу — с точки зрения запуска запутанных уведомлений — пытался ли кто -то не в моих контактах связаться со мной с режимом блокировки, включенным на моем телефоне, и какой тип контента он будет блокировать.
Мы оба удалили друг друга из наших списков контактов (хотя мы все еще друзья) и начали общаться в первый раз на Imessage. Когда Холмс написал мне — и ни один из нас не был в списках контактов друг друга — я получил уведомление «Режим блокировки…», на этот раз отображая ее номер телефона. Я все еще получил ее сообщение.
Мы обменялись текстом, смайликами, картинкой кошки и «наклейками» imessage. Все это прошло, за исключением наклеек, которые обратились к символу Unicode от отметки вопроса, либо в невзрачном вложении файла, которое нельзя открыть, даже если вы нажимаете на него:
Когда это произошло, и Холмс, и я все еще могли видеть наклейки, которые мы отправили с наших собственных телефонов, а это означает, что блокировка была видна только получателю. Это также относится к уведомлению «Режим блокировки блокировки…». Я получил уведомление, но Холмс не знал, что я получил его.
Это имеет смысл, так как Apple не хотела бы делать подавления правительственных хакеров, что их попытка взломать кого-то не только не сработала, но и предупредила целевого человека, что что-то пошло не так.
Приятно знать, и снова я счастлив что -то блокирует режим блокировки и делает меня более безопасным, но я до сих пор не знаю, что эти уведомления должны мне сказать.
Я обратился к Apple, попросив их об объяснениях, но представитель Apple не предоставил в записи замечания по времени печати. По крайней мере, представитель признал, что получила мое сообщение, поэтому я знаю, что режим блокировки не блокировал его.
