Търсене
Close this search box.

Apple пуска Lockdown Mode с iOS 16 за борба с Pegasus

Apple счупи своя рекорд за награди за грешки с 2 милиона долара , заедно с 10 милиона долара безвъзмездно финансиране, след като обяви, че пуска първите в индустрията защити за силно таргетирани лица. 

Apple обяви предстояща инициатива за сигурност за потребители на iPhone, iPad и Mac, които смятат, че може да са таргетирани от спонсорирани от държави кампании с шпионски софтуер от типа на Pegasus, Predator и Hermit.

Режимът на заключване, който идва в iOS 16, iPad OS 16 и macOS Ventura през есента, ще приложи по-строги мерки за сигурност на устройствата на Apple, за да се бори с ексфилтрацията или наблюдението на чувствителни данни, влизащи и излизащи от хардуера на Apple.

Функцията ще предложи „екстремна незадължителна защита за много малкия брой потребители, които са изправени пред сериозни, целеви заплахи за тяхната цифрова сигурност“.

Шпионският софтуер Pegasus на израелската компания NSO Group е може би най-скандалната програма от този вид, открита в устройствата на множество високопоставени лица през последните няколко години, включително убития саудитски журналист Джамал Кашоги.

Въпреки че беше открит преди години  с пускането на корекции за сигурност от Apple, за да предотврати заразявания, Pegasus продължава да заразява устройствата на хората и днес.

Доклади от тази година показват, че правителствени служители както в Обединеното кралство, така и в Ел Салвадор са били следени години след съобщаването на първия известен случай с Pegasus.

„Въпреки че огромното мнозинство от потребителите никога няма да бъдат жертви на високопрофилни таргетирани кибератаки, Apple ще работи неуморно, за да защити дори малкия брой потребители, които са“, каза Иван Кръстич, ръководител на инженеринга и архитектурата на сигурността в Apple в профила си в Twitter. „Много се гордея със следващите ни стъпки, включително новаторската функция: режим на заключване.“

Технически изпълнения

Apple нарича Lockdown Mode „първата по рода си функция“, която ще предложи набор от технически функции, за да предпази цифровия живот на целевите лица от спонсориран от държавата шпионски софтуер.

При sms-ите  режимът на заключване ще блокира повечето основни типове прикачени файлове, различни от изображения, и ще блокира други функции, като преглед на връзки.

Въпреки че Apple не посочи изрично причината, мярката може да е била приложена във връзка с Pegasus, който преди това е бил многократно инсталиран чрез използване на 0-click уязвимост в iMessage на Apple.

Редица „сложни уеб технологии“, включени в уеб сърфирането на устройството, също ще бъдат блокирани, казва Apple. Неща като компилация на JavaScript точно навреме (JIT) – метод за компилиране на код, който да направи както изпълнението, така и цялостното изживяване по-бързо – ще бъдат деактивирани, освен ако потребителят не постави даден уебсайт в белия списък, например в настройките на Lockdown Mode.

Входящи покани и заявки за услуги, като FaceTime разговори, ще бъдат блокирани за потребители, които никога преди не са взаимодействали с инициатора, а кабелните връзки към други компютри или аксесоари също ще бъдат блокирани, когато iPhone е заключен, каза Apple.

И накрая, профилите за конфигурация няма да могат да бъдат инсталирани, нито устройствата могат да бъдат записани в програми за управление на мобилни устройства (MDM), което е  метод за инсталиране на шпионски софтуер, използван от Hermit. Кръстич обаче потвърди, че съществуващото MDM записване се запазва след активиране на Lockdown Mode.

Apple каза, че ще продължи да добавя допълнителни функции към Lockdown Mode с течение на времето и при получаване на обратна връзка от потребителите.

Той също така добави специална категория към своята вече съществуваща програма за награди за грешки за заобикаляне на Lockdown Mode, предлагайки  най-голямото потенциално изплащане за  награда за грешки в индустрията – 2 милиона долара.

Фонд от 10 милиона долара

В допълнение към стартирането на Lockdown Mode, Apple заяви, че ще създаде безвъзмезден фонд от 10 милиона долара, плюс всички допълнителни средства, генерирани от щетите, които има да получава от продължаващото  дело срещу създателите на Pegasus, NSO Group, за да подкрепи организациите, борещи се с високопрофилирани  целенасочени кибератаки.

Такива организации биха могли да включват онези, които полагат усилия за потушаване на спонсорирани от държавата шпионски атаки, или такива, натоварени с разследване и разкриване на операторите зад тях – и други видове целеви атаки срещу цифровата сигурност.

Безвъзмездните средства ще бъдат предоставени на Фонда за достойнство и справедливост, който очаква да обяви първата серия от дарения в края на 2022г. или началото на 2023г.

„Сега има неоспорими доказателства от изследванията на Citizen Lab и други организации, че  индустрията за наблюдение улеснява разпространението на авторитарни практики и масови нарушения на човешките права по целия свят“, каза Рон Дейберт, директор на Citizen Lab, изследователска група в Университета на Торонто, отдавна известен с разследванията си на шпионски софтуер, спонсориран от държавата.

„Аплодирам Apple за установяването на тази важна безвъзмездна помощ, която ще изпрати силно послание и ще помогне за поддържането на независими изследователи и организации за застъпничество, които държат  доставчиците на шпионски софтуер отговорни за вредите, които причиняват на невинни хора.“

 

Източник: По материали от Интернет

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
Бъдете социални
Още по темата
25/02/2024

Apple добавя PQ3 квантовоус...

Apple добавя към услугата за незабавни...
16/02/2024

LastPass предупреждава за о...

LastPass предупреждава своите потребители за измамно...
01/02/2024

CISA предупреждава за попра...

Днес CISA предупреди, че поправен недостатък...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!