Apple은 2022년에 도입한 옵트인 보안 기능인 잠금 모드를 실행하는 장치에 대해 성공적인 스파이웨어 공격 기록이 없다고 밝혔습니다.
Apple 대변인은 TechCrunch에 "우리는 잠금 모드가 활성화된 Apple 장치에 대한 성공적인 용병 스파이웨어 공격에 대해 알지 못합니다"라고 말했습니다.
잠금 모드는 iPhone, iPad 및 Mac에서 사용할 수 있으며 용병 스파이웨어가 일반적으로 악용하는 특정 시스템 기능을 극적으로 제한합니다. 활성화되면 대부분의 메시지 첨부 유형을 차단하고 특정 복잡한 웹 기술을 비활성화하며 장치가 비보안 Wi-Fi 네트워크에 자동으로 연결되는 것을 방지합니다. Apple은 언론인, 활동가, 변호사 등 정교한 국가 수준 공격의 표적이 될 수 있는 기타 위험도가 높은 사용자를 보호하기 위해 특별히 이 기능을 설계했습니다.
국제앰네스티 보안 연구소장 돈차 오 세아르바일(Donncha Ó Cearbhaill)은 “공격 당시 잠금 모드가 활성화되어 있던 용병 스파이웨어에 의해 아이폰이 성공적으로 손상되었다는 증거를 그와 그의 동료들은 본 적이 없다”고 말했다. 국제앰네스티(Amnesty International)와 토론토 대학교 시민 연구소(University of Toronto's Citizen Lab)를 포함한 디지털 권리 단체는 수년 동안 iPhone 사용자에 대한 수많은 성공적인 스파이웨어 공격을 기록했지만 잠금 모드를 우회한 사례는 없습니다.
Citizen Lab 연구원들은 NSO Group의 Pegasus와 현재 Intellexa의 일부가 된 회사에서 만든 Predator 스파이웨어와 관련된 잠금 모드가 스파이웨어 공격을 적극적으로 차단한 최소 두 가지 사례를 확인했습니다. Google 연구원들은 스파이웨어가 잠금 모드가 활성화된 것을 감지하면 공격을 노출할 수 있는 흔적을 남기지 않기 위해 감염 시도를 중단하도록 코딩되어 있음을 발견했습니다.
Apple 사이버 보안 전문가인 Patrick Wardle은 TechCrunch에 "잠금 모드는 지금까지 출시된 가장 공격적인 소비자 대상 강화 기능 중 하나라고 말해도 안전할 것 같습니다."라고 말했습니다.