Apple bracht vorig jaar de beveiligingsmodus Lockdown Mode uit voor iPhone (vanaf iOS 16) en beveiligingsexperts van Citizen Lab hebben een casus gedocumenteerd waarbij de modus een ernstige aanval heeft weten te voorkomen. Het betreft een aanval van de gevreesde NSO Group op Mexicaanse mensenrechtenactivisten; een van hen ontving volgens Citizen Lab een notificatie dat Lockdown Mode een aanval met de Pegasus-spyware had gedetecteerd. Het is daarentegen niet duidelijk of de organisatie later een workaround voor de beveiliging wist te ontwikkelen.
De aanvallers maakten gebruik van een kwetsbaarheid in iOS 16 onder de naam PwnYourHome (en FindMyPwn in eerdere versies van het besturingssysteem). Omdat het beoogde doelwit Lockdown Mode op zijn iPhone had ingeschakeld, kreeg hij live beveiligingsmeldingen over de betreffende aanval. Citizen Lab suggereert dat de NSO Group, een Israëlische cyberinlichtingenorganisatie, later een workaround wist te ontwikkelen om de beveiligingsmelding te omzeilen. Deslaniettemin zou tot dusver nooit een gedocumenteerd voorval hebben plaatsgevonden waarbij Pegasus succesvol op een Lockdown Mode-iPhone werd losgelaten.
Een beveiligingsonderzoeker van de mensenrechtenorganisatie Citizen Lab zegt tegen TechCrunch: "Het feit dat de Lockdown Mode een aanval wist te dwarsbomen en zelfs een notificatie gaf over een echte hackaanval wijst op een krachtige tool en dat is reden voor optimisme. (...) Maar zoals met iedere optionele functie gaat het uiteindelijk om de adoptie van deze functie; hoeveel mensen kiezen ervoor om Lockdown Mode in te schakelen? En kunnen aanvallers Apple-apps omzeilen en zich nu richten op apps van derden die voor Lockdown Mode moeilijker te beveiligen zijn?"
Bronnen: Citizen Lab, via TechCrunch
