ロックダウンモードが始まってから約4年の間に、この防御態勢で強化されたiPhoneで一台も、スパイウェアを通じた破壊行為に屈したことはありません。少なくとも、Appleはそのような違反の単一の事例を記録することに失敗しました。企業はこれをTechCrunchに確認しました。Apple代表のサラ・オルーク氏によると、アクティブなロックダウンモードを備えたデバイスに対して商用スパイウェアを使用した成功した攻撃は特定されていません。
Appleは2022年にロックダウンモードを、国家支援の監視の危険性を認識しているユーザーのための自発的な避難所として導入しました。このモダリティは、iPhone内の一連の機能と、敵対者が頻繁に侵入ポイントとして悪用する補助的なAppleハードウェアを麻痺させます。最も注目すべきは、メッセージ添付ファイルの処理とWebKitブラウザエンジンの広大な機能です。このシステムは主にNSOグループ、インテレクセア、パラゴンソリューションズなどのエンティティの高度な手段に対する防壁として設計されました。
独立した研究者はAppleの主張を検証しています。アムネスティ・インターナショナル・セキュリティ・ラボの責任者であり、数十のスパイウェア法医学的調査の退役軍人であるドンチャ・オ・セアルバイルは、彼のチームはロックダウンモードが有効な状態でのiPhoneの成功した危険信号の単一の事例を発掘することに同様に失敗したと述べました。同時に、シチズン・ラボの研究者は、このシステムが実際に侵入を阻止した少なくとも2つのインスタンスを公開記録しました。一つはNSOグループのペガサスを利用しており、もう一つはその後インテレクセア・アーキテクチャに統合された企業からのプレデターを使用していました。Google専門家はさらに確立しました。文書化された1つのイベントで、スパイウェアはアクティブなロックダウンモードを検出すると感染の試みを急速に放棄しました。おそらく自己露出を避けるためです。
Appleセキュリティの著名人パトリック・ウォルドルはロックダウンモードを、これまで公開された最も積極的な消費者向けディフェンス器具の1つと特徴付けています。彼の見積もりでは、このシステムは「エクスプロイトの全クラスを破壊し」、攻撃表面を大幅に減らし、スパイウェア設計者にはるかに複雑で高価な方法論を採用するよう強制します。重要なことに、このモードは「ゼロクリック」侵入を厳しく妨害します。被害者からのやり取りを必須としない破壊行為です。
一方、Appleは顧客啓発へのコミットメントを強化しました。企業は150を超える国の住民に対してスパイウェア攻撃の可能性に関する通知を送信しており、この慣行は2024年と同じくらい早く開始されました。警告を受けたユーザーの正確な数は公開されていませんが、少なくとも数十人の個人がこれらの増加する脅威について警告されたと推定されています。
