Apple Lockdown Mode — это комната паники для iOS и Mac, которая мешает наемному шпионскому ПО

Режим Apple Lockdown iOS Mac мешает новостям о шпионских программах
На прошлой неделе мы писали о шпионском ПО , которому исследователи дали название «Hermit» и приписали итальянскому поставщику шпионского ПО RCS Labs. Hermit относится к тому же классу шпионского ПО, что и шпионское ПО Pegasus от NSO Group , которое заразило как минимум девять телефонов , принадлежащих сотрудникам Госдепартамента США. Такого рода шпионское ПО обычно узконаправлено и предназначено для скрытого наблюдения за государственными деятелями или политическими диссидентами.

Надеемся, что большинство пользователей никогда не столкнется с такого рода шпионскими программами, но у потенциальных жертв, таких как журналисты и правозащитники, есть причины для беспокойства. Самые передовые шпионские программы могут использовать множество уязвимостей, которые могут даже не быть общеизвестными. Pegasus смог заразить более 1400 мобильных устройств посредством звонка в WhatsApp , и владельцам устройств даже не пришлось отвечать на звонок, чтобы стать жертвой шпионского ПО.

Apple Lockdown Mode iOS Mac предотвращает шпионское ПО скриншоты новости
Предварительный просмотр режима блокировки (нажмите, чтобы увеличить) (источник: Apple )

На этой неделе Apple представила новую функцию, предназначенную для защиты устройств тех, у кого есть основания полагать, что они могут стать мишенями передовых шпионских программ и других изощренных кибератак. Apple называет эту функцию «Режимом блокировки» и намерена включить эту функцию в iOS 16, iPadOS 16 и macOS Ventura. Компания ясно дает понять, что эта функция является крайней мерой безопасности, предназначенной для очень немногих пользователей. Режим блокировки нарушит обычное использование телефона, что станет помехой для большинства пользователей. По словам Apple, эта функция будет запущена со следующими мерами безопасности:

  • Сообщения. Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
  • Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки.
  • Сервисы Apple: Входящие приглашения и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил инициатору вызов или запрос.
  • Проводные соединения с компьютером или аксессуаром блокируются, когда iPhone заблокирован.
  • Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.

Apple заявляет, что будет и дальше развивать режим блокировки, чтобы усилить защиту от возможных атак, и для этого компания хочет сотрудничать с исследователями безопасности. Предварительный просмотр функции включал объявление о том, что все награды в программе Apple Security Bounty будут удвоены за обнаружение уязвимостей, которые работают в режиме блокировки. Это удвоение означает, что исследователи безопасности могут получить до 2 миллионов долларов в качестве вознаграждения от Apple. Компания также объявила о выделении гранта в размере 10 миллионов долларов вместе с компенсацией ущерба, присужденного в результате судебного иска Apple против NSO Group, Фонду Достоинства и Справедливости Фонда Форда. Эти деньги пойдут на финансирование работ, направленных на обнаружение шпионских программ и обеспечение защиты потенциальных целей.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал