Търсене
Close this search box.

Apple счупи своя рекорд за награди за грешки с 2 милиона долара , заедно с 10 милиона долара безвъзмездно финансиране, след като обяви, че пуска първите в индустрията защити за силно таргетирани лица. 

Apple обяви предстояща инициатива за сигурност за потребители на iPhone, iPad и Mac, които смятат, че може да са таргетирани от спонсорирани от държави кампании с шпионски софтуер от типа на Pegasus, Predator и Hermit.

Режимът на заключване, който идва в iOS 16, iPad OS 16 и macOS Ventura през есента, ще приложи по-строги мерки за сигурност на устройствата на Apple, за да се бори с ексфилтрацията или наблюдението на чувствителни данни, влизащи и излизащи от хардуера на Apple.

Функцията ще предложи „екстремна незадължителна защита за много малкия брой потребители, които са изправени пред сериозни, целеви заплахи за тяхната цифрова сигурност“.

Шпионският софтуер Pegasus на израелската компания NSO Group е може би най-скандалната програма от този вид, открита в устройствата на множество високопоставени лица през последните няколко години, включително убития саудитски журналист Джамал Кашоги.

Въпреки че беше открит преди години  с пускането на корекции за сигурност от Apple, за да предотврати заразявания, Pegasus продължава да заразява устройствата на хората и днес.

Доклади от тази година показват, че правителствени служители както в Обединеното кралство, така и в Ел Салвадор са били следени години след съобщаването на първия известен случай с Pegasus.

„Въпреки че огромното мнозинство от потребителите никога няма да бъдат жертви на високопрофилни таргетирани кибератаки, Apple ще работи неуморно, за да защити дори малкия брой потребители, които са“, каза Иван Кръстич, ръководител на инженеринга и архитектурата на сигурността в Apple в профила си в Twitter. „Много се гордея със следващите ни стъпки, включително новаторската функция: режим на заключване.“

Технически изпълнения

Apple нарича Lockdown Mode „първата по рода си функция“, която ще предложи набор от технически функции, за да предпази цифровия живот на целевите лица от спонсориран от държавата шпионски софтуер.

При sms-ите  режимът на заключване ще блокира повечето основни типове прикачени файлове, различни от изображения, и ще блокира други функции, като преглед на връзки.

Въпреки че Apple не посочи изрично причината, мярката може да е била приложена във връзка с Pegasus, който преди това е бил многократно инсталиран чрез използване на 0-click уязвимост в iMessage на Apple.

Редица „сложни уеб технологии“, включени в уеб сърфирането на устройството, също ще бъдат блокирани, казва Apple. Неща като компилация на JavaScript точно навреме (JIT) – метод за компилиране на код, който да направи както изпълнението, така и цялостното изживяване по-бързо – ще бъдат деактивирани, освен ако потребителят не постави даден уебсайт в белия списък, например в настройките на Lockdown Mode.

Входящи покани и заявки за услуги, като FaceTime разговори, ще бъдат блокирани за потребители, които никога преди не са взаимодействали с инициатора, а кабелните връзки към други компютри или аксесоари също ще бъдат блокирани, когато iPhone е заключен, каза Apple.

И накрая, профилите за конфигурация няма да могат да бъдат инсталирани, нито устройствата могат да бъдат записани в програми за управление на мобилни устройства (MDM), което е  метод за инсталиране на шпионски софтуер, използван от Hermit. Кръстич обаче потвърди, че съществуващото MDM записване се запазва след активиране на Lockdown Mode.

Apple каза, че ще продължи да добавя допълнителни функции към Lockdown Mode с течение на времето и при получаване на обратна връзка от потребителите.

Той също така добави специална категория към своята вече съществуваща програма за награди за грешки за заобикаляне на Lockdown Mode, предлагайки  най-голямото потенциално изплащане за  награда за грешки в индустрията – 2 милиона долара.

Фонд от 10 милиона долара

В допълнение към стартирането на Lockdown Mode, Apple заяви, че ще създаде безвъзмезден фонд от 10 милиона долара, плюс всички допълнителни средства, генерирани от щетите, които има да получава от продължаващото  дело срещу създателите на Pegasus, NSO Group, за да подкрепи организациите, борещи се с високопрофилирани  целенасочени кибератаки.

Такива организации биха могли да включват онези, които полагат усилия за потушаване на спонсорирани от държавата шпионски атаки, или такива, натоварени с разследване и разкриване на операторите зад тях – и други видове целеви атаки срещу цифровата сигурност.

Безвъзмездните средства ще бъдат предоставени на Фонда за достойнство и справедливост, който очаква да обяви първата серия от дарения в края на 2022г. или началото на 2023г.

„Сега има неоспорими доказателства от изследванията на Citizen Lab и други организации, че  индустрията за наблюдение улеснява разпространението на авторитарни практики и масови нарушения на човешките права по целия свят“, каза Рон Дейберт, директор на Citizen Lab, изследователска група в Университета на Торонто, отдавна известен с разследванията си на шпионски софтуер, спонсориран от държавата.

„Аплодирам Apple за установяването на тази важна безвъзмездна помощ, която ще изпрати силно послание и ще помогне за поддържането на независими изследователи и организации за застъпничество, които държат  доставчиците на шпионски софтуер отговорни за вредите, които причиняват на невинни хора.“

 

Източник: По материали от Интернет

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
15 септември 2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния метод на заключв...
Бъдете социални
Още по темата
15/09/2024

Apple внезапно оттегли съде...

Apple внезапно оттегли съдебния си иск...
13/09/2024

Apple закърпва уязвимостта ...

Apple пусна кръпка за своята слушалка...
22/08/2024

Нова техника за фишинг заоб...

Производителят на антималуер ESET предупреждава за...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!