Apple tvrdí, že nemá záznam o úspěšném útoku žoldáckým spywarem na zařízení s režimem uzamčení, což je bezpečnostní funkce, kterou společnost zavedla v roce 2022.
„Nejsme si vědomi žádných úspěšných útoků žoldáckým spywarem na zařízení Apple s povoleným režimem uzamčení,“ řekl mluvčí společnosti Apple serveru TechCrunch. Režim uzamčení je k dispozici na iPhonu, iPadu a Macu a omezuje určité systémové funkce, které běžně zneužívá žoldácký spyware. Po aktivaci blokuje většinu typů příloh zpráv, deaktivuje určité složité webové technologie a zabraňuje zařízením v automatickém připojení k nezabezpečeným sítím Wi-Fi, mimo jiné omezení. Apple tuto funkci navrhl speciálně pro ochranu vysoce rizikových uživatelů, jako jsou novináři, aktivisté, právníci a další, kteří by mohli být osobně terčem sofistikovaných útoků. Donncha Ó Cearbhaill, vedoucí bezpečnostní laboratoře Amnesty International, uvedl, že on a jeho kolegové „neviděli žádné důkazy o úspěšném napadení iPhonu žoldáckým spywarem, pokud byl v době útoku povolen režim uzamčení“.
Organizace pro digitální práva, včetně Amnesty International a Citizen Lab Univerzity v Torontu, v průběhu let zdokumentovaly řadu úspěšných útoků žoldáckým spywarem na uživatele iPhonu, ale žádný z nich nezahrnoval obejití režimu uzamčení. Výzkumníci Citizen Lab potvrdili nejméně dva případy, kdy režim uzamčení aktivně blokoval útoky žoldáckého spywaru, přičemž jeden zahrnoval Pegasus od NSO Group a druhý spyware Predator, který vytvořila společnost, jež je nyní součástí Intellexy. Výzkumníci z Googlu zjistili, že spyware byl naprogramován tak, aby přerušil pokus o infekci, pokud zjistil, že je režim uzamčení aktivní, zřejmě proto, aby se zabránilo zanechání stop, které by mohly útok odhalit. Patrick Wardle, expert na kybernetickou bezpečnost, řekl serveru TechCrunch: „Myslím, že lze s jistotou říci, že režim uzamčení je jednou z nejúčinnějších funkcí zabezpečení pro spotřebitele, které kdy byly vydány.“
