Apple пуска Lockdown Mode с iOS 16 за борба с Pegasus

Apple счупи своя рекорд за награди за грешки с 2 милиона долара , заедно с 10 милиона долара безвъзмездно финансиране, след като обяви, че пуска първите в индустрията защити за силно таргетирани лица. 

Apple обяви предстояща инициатива за сигурност за потребители на iPhone, iPad и Mac, които смятат, че може да са таргетирани от спонсорирани от държави кампании с шпионски софтуер от типа на Pegasus, Predator и Hermit.

Режимът на заключване, който идва в iOS 16, iPad OS 16 и macOS Ventura през есента, ще приложи по-строги мерки за сигурност на устройствата на Apple, за да се бори с ексфилтрацията или наблюдението на чувствителни данни, влизащи и излизащи от хардуера на Apple.

Функцията ще предложи „екстремна незадължителна защита за много малкия брой потребители, които са изправени пред сериозни, целеви заплахи за тяхната цифрова сигурност“.

Шпионският софтуер Pegasus на израелската компания NSO Group е може би най-скандалната програма от този вид, открита в устройствата на множество високопоставени лица през последните няколко години, включително убития саудитски журналист Джамал Кашоги.

Въпреки че беше открит преди години  с пускането на корекции за сигурност от Apple, за да предотврати заразявания, Pegasus продължава да заразява устройствата на хората и днес.

Доклади от тази година показват, че правителствени служители както в Обединеното кралство, така и в Ел Салвадор са били следени години след съобщаването на първия известен случай с Pegasus.

„Въпреки че огромното мнозинство от потребителите никога няма да бъдат жертви на високопрофилни таргетирани кибератаки, Apple ще работи неуморно, за да защити дори малкия брой потребители, които са“, каза Иван Кръстич, ръководител на инженеринга и архитектурата на сигурността в Apple в профила си в Twitter. „Много се гордея със следващите ни стъпки, включително новаторската функция: режим на заключване.“

Технически изпълнения

Apple нарича Lockdown Mode „първата по рода си функция“, която ще предложи набор от технически функции, за да предпази цифровия живот на целевите лица от спонсориран от държавата шпионски софтуер.

При sms-ите  режимът на заключване ще блокира повечето основни типове прикачени файлове, различни от изображения, и ще блокира други функции, като преглед на връзки.

Въпреки че Apple не посочи изрично причината, мярката може да е била приложена във връзка с Pegasus, който преди това е бил многократно инсталиран чрез използване на 0-click уязвимост в iMessage на Apple.

Редица „сложни уеб технологии“, включени в уеб сърфирането на устройството, също ще бъдат блокирани, казва Apple. Неща като компилация на JavaScript точно навреме (JIT) – метод за компилиране на код, който да направи както изпълнението, така и цялостното изживяване по-бързо – ще бъдат деактивирани, освен ако потребителят не постави даден уебсайт в белия списък, например в настройките на Lockdown Mode.

Входящи покани и заявки за услуги, като FaceTime разговори, ще бъдат блокирани за потребители, които никога преди не са взаимодействали с инициатора, а кабелните връзки към други компютри или аксесоари също ще бъдат блокирани, когато iPhone е заключен, каза Apple.

И накрая, профилите за конфигурация няма да могат да бъдат инсталирани, нито устройствата могат да бъдат записани в програми за управление на мобилни устройства (MDM), което е  метод за инсталиране на шпионски софтуер, използван от Hermit. Кръстич обаче потвърди, че съществуващото MDM записване се запазва след активиране на Lockdown Mode.

Apple каза, че ще продължи да добавя допълнителни функции към Lockdown Mode с течение на времето и при получаване на обратна връзка от потребителите.

Той също така добави специална категория към своята вече съществуваща програма за награди за грешки за заобикаляне на Lockdown Mode, предлагайки  най-голямото потенциално изплащане за  награда за грешки в индустрията – 2 милиона долара.

Фонд от 10 милиона долара

В допълнение към стартирането на Lockdown Mode, Apple заяви, че ще създаде безвъзмезден фонд от 10 милиона долара, плюс всички допълнителни средства, генерирани от щетите, които има да получава от продължаващото  дело срещу създателите на Pegasus, NSO Group, за да подкрепи организациите, борещи се с високопрофилирани  целенасочени кибератаки.

Такива организации биха могли да включват онези, които полагат усилия за потушаване на спонсорирани от държавата шпионски атаки, или такива, натоварени с разследване и разкриване на операторите зад тях – и други видове целеви атаки срещу цифровата сигурност.

Безвъзмездните средства ще бъдат предоставени на Фонда за достойнство и справедливост, който очаква да обяви първата серия от дарения в края на 2022г. или началото на 2023г.

„Сега има неоспорими доказателства от изследванията на Citizen Lab и други организации, че  индустрията за наблюдение улеснява разпространението на авторитарни практики и масови нарушения на човешките права по целия свят“, каза Рон Дейберт, директор на Citizen Lab, изследователска група в Университета на Торонто, отдавна известен с разследванията си на шпионски софтуер, спонсориран от държавата.

„Аплодирам Apple за установяването на тази важна безвъзмездна помощ, която ще изпрати силно послание и ще помогне за поддържането на независими изследователи и организации за застъпничество, които държат  доставчиците на шпионски софтуер отговорни за вредите, които причиняват на невинни хора.“

 

Източник: По материали от Интернет

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
Бъдете социални
Още по темата
01/08/2022

Следят ли ви с AirTag на Apple

AirTag на Apple се оказа отлична...
01/06/2022

Може ли да бъде хакнат изкл...

Немски изследователи от Техническия университет в...
01/12/2021

КОЙ ЩЕ СПЕЧЕЛИ БИТКАТА ЗА М...

Facebook, отскоро ребрандиран като Meta, воден...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!