Гид по технологиям

Режим блокировки Lockdown Mode — что это, как включить и кому нужен

8 min read Безопасность Обновлено 26 Dec 2025
Режим блокировки Lockdown Mode: что это и как включить
Режим блокировки Lockdown Mode: что это и как включить

Несколько навесных замков, прикреплённых к зелёному забору.

Быстрые ссылки

  • Что такое Lockdown Mode?
  • Доступность: iOS 16, iPadOS 16.1 и macOS Ventura
  • Как включить режим блокировки
  • Баланс между безопасностью и приватностью
  • Кому режим не нужен

Что такое Lockdown Mode?

Apple описывает Lockdown Mode как «специализированную дополнительную защиту для пользователей, которые могут подвергаться целенаправленным атакам от частных компаний, разрабатывающих шпионское ПО, финансируемое государствами». Это экстремальный набор ограничений, рассчитанный на «очень малое число пользователей». Коротко: это вариант для тех, кто под прицелом сложных, целевых эксплойтов и спутниковых цепочек атак.

Ключевая идея: закрыть те входные точки, которые чаще всего используют продвинутые эксплойты и коммерческие инструменты слежки (например, Pegasus от NSO Group). После включения Lockdown Mode стандартные функции и взаимодействия по умолчанию ограничиваются. Среди ограничений:

  • Блокировка большинства типов вложений в сообщениях (кроме изображений).
  • Отключение превью ссылок в сообщениях.
  • Отключение “just-in-time” (JIT) JavaScript-элементов, если только вы не добавили сайт в список исключений.
  • Блокировка входящих приглашений, запросов служб и звонков FaceTime от неизвестных контактов, если вы сами ранее не инициировали контакт.
  • Ограничение проводных соединений с компьютерами и аксессуарами.
  • Удаление общих альбомов в Фото.
  • Блокировка записи устройства в систему управления мобильными устройствами (MDM), используемую в корпоративной среде.
  • Запрет установки конфигурационных профилей (например, для тестирования бета-версий iOS).

Apple отмечает, что перечисленные ограничения действуют «при запуске», — это косвенно указывает на возможное расширение списка в будущих релизах.

Доступность: iOS 16, iPadOS 16.1 и macOS Ventura

Lockdown Mode доступен на всех iPhone и iPad, совместимых с iOS 16 и iPadOS 16, а также на Mac, совместимых с macOS Ventura. Это означает, что начиная с iPhone 8 и iPhone SE второго поколения и новее, а также на соответствующих моделях iPad.

Важно: перед использованием режима убедитесь, что устройство обновлено через «Обновление ПО» (Software Update). На старых устройствах могут приходить критические исправления безопасности, но сам Lockdown Mode может быть недоступен.

Как включить режим блокировки

Включить Lockdown Mode просто.

На iPhone или iPad:

  1. Откройте Настройки > Конфиденциальность и безопасность.
  2. Прокрутите вниз до записи Lockdown Mode и нажмите её.
  3. Нажмите «Включить режим блокировки» и подтвердите «Включить и перезагрузить».

Включение режима блокировки в iOS 16

Появится всплывающее окно с перечнем ограничений. После перезагрузки устройство будет работать в режиме блокировки.

На Mac:

  1. Откройте Системные настройки (System Settings) > Конфиденциальность и безопасность.
  2. Нажмите Lockdown Mode, затем «Включить», подтвердите перезагрузку.

Перезагрузите iPhone, чтобы включить режим блокировки

Чтобы отключить режим, вернитесь в тот же раздел и отмените включение.

Баланс между безопасностью и приватностью

Режим блокировки минимизирует векторы атаки, но оставляет цифровый след — он может стать маркером того, что пользователь находится под целью атак. Исследователи из Electronic Frontier Foundation (EFF) показали, что их инструмент веб-фингерпринтинга Cover Your Tracks может определить наличие Lockdown Mode по комбинации ограничений в браузере — например, по блокировке загрузки пользовательских шрифтов и другим изменениям в поведении Safari.

Логотип Electronic Frontier Foundation

EFF.org — инструмент Cover Your Tracks помогает понять, какие данные остаются при посещении сайтов.

Почему это важно:

  • Веб-сайты могут определить, что ваш браузер блокирует определённые возможности. Это даёт сигнал о том, что вы используете повышенные меры защиты.
  • Для людей, которых реально преследуют или отслеживают, сам факт использования Lockdown Mode может увеличить риск, сделав их заметнее для злоумышленников.

EFF при этом подчёркивает, что сама по себе функция — полезный шаг для тех, кому нужна высокая степень защиты, но пользователи должны понимать, что она меняет способ общения с вебом и может раскрывать информацию о применяемых мерах безопасности.

Когда Lockdown Mode не нужен

Для подавляющего большинства пользователей Lockdown Mode избыточен. Apple прямо указывает, что лишь «очень небольшая часть» людей подвержена атакам, для которых предназначен режим. Если вы не публичная фигура, не журналист, не активист и не работаете с конфиденциальной информацией, достаточно следующих практик:

  • Держите систему и приложения в актуальном состоянии.
  • Используйте сложный код-пароль и Face ID/Touch ID.
  • Включите двухфакторную аутентификацию для Apple ID.
  • Устанавливайте приложения только из App Store.
  • Будьте осторожны с подозрительными ссылками и вложениями.

Когда стоит рассмотреть включение режима

Рассмотрите Lockdown Mode, если вы:

  • Работаете над чувствительными расследованиями или материалами и рискуете быть целью целевой атаки.
  • Получаете угрозы от правительственных структур или подозреваете наблюдение специальными службами.
  • Являетесь активистом, журналистом или адвокатом, чья безопасность напрямую зависит от отсутствия утечек.

Альтернативы и дополнительные меры безопасности

Lockdown Mode — инструмент крайней степени. Если он излишен, можно сочетать менее радикальные, но эффективные шаги:

  • Использовать менеджеры паролей и уникальные пароли для каждого сервиса.
  • Включить двухфакторную аутентификацию везде, где возможно.
  • Регулярно проверять разрешения приложений (доступ к микрофону, камере, геолокации).
  • Ограничить публичное распространение личной информации и контактов.
  • На уровне сети использовать VPN от доверенного провайдера при подключении к незнакомым сетям.

Когда Lockdown Mode даёт ложное чувство безопасности

Контрпример: Lockdown Mode не заменяет осознанность пользователя и базовую цифровую гигиену. Если устройство управляется через корпоративный MDM или в нём установлены подозрительные профили, включение Lockdown Mode может конфликтовать с политиками и не устранит уже установленное вредоносное ПО. Также режим не делает вашу систему полностью «неуязвимой» — он снижает риск, но не устраняет все угрозы.

Как проверить, обнаружим ли вы в интернете

Короткая методика:

  1. Перейдите на сайт Cover Your Tracks (EFF).
  2. Запустите тест и сравните результаты с выключенным режимом.
  3. Если сайт фиксирует блокировку функций (например, загрузки шрифтов), это может указывать на Lockdown Mode.

Мини-методология: проверить поведение браузера в двух состояниях — с включённым и выключенным режимом — и сравнить отпечатки.

Ролевые чек-листы

Чек-лист для обычного пользователя:

  • Обновить iPhone/iPad/Mac.
  • Включить двухфакторную аутентификацию.
  • Проверить разрешения у приложений.
  • Не включать Lockdown Mode, если нет реальной угрозы.

Чек-лист для журналиста/активиста:

  • Оценить угрозу (есть ли целевые попытки компрометации?).
  • Рассмотреть включение Lockdown Mode на время высокого риска.
  • Сообщить коллегам о возможных изменениях в общении (ограничения в сообщениях, звонках).
  • Подготовить резервные каналы связи.

Чек-лист для IT-администратора:

  • Проверить совместимость корпоративного MDM с Lockdown Mode.
  • Обновить внутренние инструкции для сотрудников и BYOD-устройств.
  • Тестировать возможные конфликты с профилями конфигурации и корпоративными приложениями.

Факто-бокс

  • Цель: защита от целевых атак и коммерческого шпионского ПО.
  • Аудитория: очень небольшая, под повышенным риском.
  • Эффект: существенно снижает векторы атак, но ухудшает удобство использования.

Принципы принятия решения: эвристики

  • Если вероятность целевой атаки низкая — не включайте.
  • Если вы регулярно получаете неизвестные вложения/звонки — оцените риск и временно включите.
  • Для кратковременной работы с особо чувствительными данными включайте на период работы и выключайте после.

Диаграмма принятия решения

flowchart TD
  A[Есть ли признаки целевой атаки?] -->|Да| B[Вы — журналист/активист/правозащитник?]
  B -->|Да| C[Рассмотреть включение Lockdown Mode]
  B -->|Нет| D[Оценить другие меры безопасности]
  A -->|Нет| D
  C --> E[Включить, уведомить коллег, подготовить исключения сайтов]
  D --> F[Применить стандартные меры: обновления, 2FA, проверка разрешений]

Тесты и критерии приёмки

Критерии приёмки для успешного включения:

  • Устройство перезагружается и показывает, что Lockdown Mode активен.
  • Отключены заявленные функции (превью ссылок, некоторые вложения, JIT для JS).
  • Не наблюдается конфликтов с критически важными корпоративными инструментами (если применимо).

Тестовые сценарии:

  • Попробовать отправить разные типы вложений из другого устройства и убедиться, что большинство блокируются.
  • Попробовать позвонить через FaceTime с неизвестного номера — звонок должен быть заблокирован.
  • Перейти на сайт Cover Your Tracks и сравнить отпечаток до и после включения.

Проблемы совместимости и миграция

  • Корпоративные устройства с MDM могут испытывать ограничения: Lockdown Mode запрещает регистрацию в MDM, что может нарушить управление устройством.
  • Если вы используете бета-профили iOS, их установка станет недоступной.
  • Перед массовым развёртыванием внутри организации протестируйте взаимодействие с бизнес-приложениями.

Приватность и соответствие требованиям GDPR

Lockdown Mode, напротив, усиливает локальную безопасность устройства, но не влияет прямо на правила обработки персональных данных на серверной стороне. С GDPR связанность следующая:

  • Использование Lockdown Mode снижает риск утечки персональных данных с клиента.
  • Не заменяет требования по защите и обработке данных на стороне сервисов и провайдеров.
  • Для организаций важно документировать, когда и почему сотрудник включил режим, чтобы учитывать возможные ограничения в обслуживании и управлении устройством.

Заключение

Lockdown Mode — мощный инструмент для людей, находящихся под реальной угрозой целевых атак. Он серьёзно ограничивает функционал устройства ради безопасности, но создаёт заметные побочные эффекты: ухудшение удобства, возможные конфликты с MDM и вероятность того, что само использование режима станет индикатором повышенного риска. Для большинства пользователей достаточно стандартных мер безопасности: обновлений, 2FA и внимательности при открытии ссылок и вложений.

Ключевые выводы

  • Lockdown Mode предназначен для небольшого числа пользователей под реальной угрозой.
  • Он закрывает ряд векторов атаки, но делает устройство менее удобным в повседневной работе.
  • Для большинства людей предпочтительнее базовая цифровая гигиена и регулярные обновления.

1‑строчный глоссарий

  • JIT — just-in-time: механизм компиляции и исполнения JavaScript в браузере.

Если вы думаете, что подвергаетесь целевой атаке, обсудите ситуацию с квалифицированным специалистом по информационной безопасности и оцените, стоит ли включать Lockdown Mode.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как отслеживать интернет‑трафик и избежать перерасхода
Сеть

Как отслеживать интернет‑трафик и избежать перерасхода

Как расширить хранилище Xbox Series X|S
Консоли

Как расширить хранилище Xbox Series X|S

Отправка денег через Google Pay — пошагово
Финансы

Отправка денег через Google Pay — пошагово

Скриншоты и запись экрана на Chromebook
How-to

Скриншоты и запись экрана на Chromebook

Gentoo — максимальный контроль над Linux
Linux

Gentoo — максимальный контроль над Linux

Удаление панелей инструментов в браузере
Безопасность

Удаление панелей инструментов в браузере