Apple счупи своя рекорд за награди за грешки с 2 милиона долара , заедно с 10 милиона долара безвъзмездно финансиране, след като обяви, че пуска първите в индустрията защити за силно таргетирани лица. 

Apple обяви предстояща инициатива за сигурност за потребители на iPhone, iPad и Mac, които смятат, че може да са таргетирани от спонсорирани от държави кампании с шпионски софтуер от типа на Pegasus, Predator и Hermit.

Режимът на заключване, който идва в iOS 16, iPad OS 16 и macOS Ventura през есента, ще приложи по-строги мерки за сигурност на устройствата на Apple, за да се бори с ексфилтрацията или наблюдението на чувствителни данни, влизащи и излизащи от хардуера на Apple.

Функцията ще предложи „екстремна незадължителна защита за много малкия брой потребители, които са изправени пред сериозни, целеви заплахи за тяхната цифрова сигурност“.

Шпионският софтуер Pegasus на израелската компания NSO Group е може би най-скандалната програма от този вид, открита в устройствата на множество високопоставени лица през последните няколко години, включително убития саудитски журналист Джамал Кашоги.

Въпреки че беше открит преди години  с пускането на корекции за сигурност от Apple, за да предотврати заразявания, Pegasus продължава да заразява устройствата на хората и днес.

Доклади от тази година показват, че правителствени служители както в Обединеното кралство, така и в Ел Салвадор са били следени години след съобщаването на първия известен случай с Pegasus.

„Въпреки че огромното мнозинство от потребителите никога няма да бъдат жертви на високопрофилни таргетирани кибератаки, Apple ще работи неуморно, за да защити дори малкия брой потребители, които са“, каза Иван Кръстич, ръководител на инженеринга и архитектурата на сигурността в Apple в профила си в Twitter. „Много се гордея със следващите ни стъпки, включително новаторската функция: режим на заключване.“

Технически изпълнения

Apple нарича Lockdown Mode „първата по рода си функция“, която ще предложи набор от технически функции, за да предпази цифровия живот на целевите лица от спонсориран от държавата шпионски софтуер.

При sms-ите  режимът на заключване ще блокира повечето основни типове прикачени файлове, различни от изображения, и ще блокира други функции, като преглед на връзки.

Въпреки че Apple не посочи изрично причината, мярката може да е била приложена във връзка с Pegasus, който преди това е бил многократно инсталиран чрез използване на 0-click уязвимост в iMessage на Apple.

Редица „сложни уеб технологии“, включени в уеб сърфирането на устройството, също ще бъдат блокирани, казва Apple. Неща като компилация на JavaScript точно навреме (JIT) – метод за компилиране на код, който да направи както изпълнението, така и цялостното изживяване по-бързо – ще бъдат деактивирани, освен ако потребителят не постави даден уебсайт в белия списък, например в настройките на Lockdown Mode.

Входящи покани и заявки за услуги, като FaceTime разговори, ще бъдат блокирани за потребители, които никога преди не са взаимодействали с инициатора, а кабелните връзки към други компютри или аксесоари също ще бъдат блокирани, когато iPhone е заключен, каза Apple.

И накрая, профилите за конфигурация няма да могат да бъдат инсталирани, нито устройствата могат да бъдат записани в програми за управление на мобилни устройства (MDM), което е  метод за инсталиране на шпионски софтуер, използван от Hermit. Кръстич обаче потвърди, че съществуващото MDM записване се запазва след активиране на Lockdown Mode.

Apple каза, че ще продължи да добавя допълнителни функции към Lockdown Mode с течение на времето и при получаване на обратна връзка от потребителите.

Той също така добави специална категория към своята вече съществуваща програма за награди за грешки за заобикаляне на Lockdown Mode, предлагайки  най-голямото потенциално изплащане за  награда за грешки в индустрията – 2 милиона долара.

Фонд от 10 милиона долара

В допълнение към стартирането на Lockdown Mode, Apple заяви, че ще създаде безвъзмезден фонд от 10 милиона долара, плюс всички допълнителни средства, генерирани от щетите, които има да получава от продължаващото  дело срещу създателите на Pegasus, NSO Group, за да подкрепи организациите, борещи се с високопрофилирани  целенасочени кибератаки.

Такива организации биха могли да включват онези, които полагат усилия за потушаване на спонсорирани от държавата шпионски атаки, или такива, натоварени с разследване и разкриване на операторите зад тях – и други видове целеви атаки срещу цифровата сигурност.

Безвъзмездните средства ще бъдат предоставени на Фонда за достойнство и справедливост, който очаква да обяви първата серия от дарения в края на 2022г. или началото на 2023г.

„Сега има неоспорими доказателства от изследванията на Citizen Lab и други организации, че  индустрията за наблюдение улеснява разпространението на авторитарни практики и масови нарушения на човешките права по целия свят“, каза Рон Дейберт, директор на Citizen Lab, изследователска група в Университета на Торонто, отдавна известен с разследванията си на шпионски софтуер, спонсориран от държавата.

„Аплодирам Apple за установяването на тази важна безвъзмездна помощ, която ще изпрати силно послание и ще помогне за поддържането на независими изследователи и организации за застъпничество, които държат  доставчиците на шпионски софтуер отговорни за вредите, които причиняват на невинни хора.“