Новият режим на блокиране на Apple за iPhone се бори с хакване и шпионски софтуер

Тази история е част от Фокусна точка iPhone 2022колекция от новини, съвети и съвети на CNET относно най-популярния продукт на Apple.

Какво се случва

Apple ще предложи нов „Lockdown Mode“ за своите iPhone, iPad и Mac компютри. Той е проектиран да се бори с усъвършенствано хакване и целеви шпионски софтуер като Pegasus на NSO Group.

Защо има значение

Въпреки че тези атаки се случват на малка група хора, заплахата нараства. Pegasus е използван от репресивните правителства за шпиониране на активисти за правата на човека, адвокати, политици и журналисти. Apple казва, че е идентифицирала подобни атаки срещу хора в 150 държави през последните 8 месеца.

Какво следва

Apple ще пусне Lockdown Mode безплатно по-късно тази година и поема публичен ангажимент за редовни актуализации и подобрения. Компанията също така разшири наградите си за грешки и създаде безвъзмездна помощ за насърчаване на по-нататъшни изследвания по този въпрос.

Apple от години рекламира своите iPhone, iPad и Mac като най-сигурните и фокусирани върху поверителността устройства на пазара. В сряда той подкрепи тези усилия с a нова функция, идваща тази есен, наречена Lockdown Modeпредназначен да се бори с целенасочени опити за хакване като Pegasus зловреден софтуеркоито потиснически правителства според съобщенията се използва върху правозащитници, адвокати, политици и журналисти. Apple също обяви безвъзмездна помощ от 10 милиона долара и до 2 милиона долара награда за грешки, за да насърчи по-нататъшното изследване на тази нарастваща заплаха.

Технологичният гигант каза, че Lockdown Mode е предназначен да активира „екстремни“ защити на своите телефони, като блокиране на прикачени файлове и визуализации на връзки в съобщения, потенциално хакнати технологии за сърфиране в мрежата и входящи FaceTime обаждания от непознати номера. Устройствата на Apple също няма да приемат свързване на аксесоари, освен ако устройството не е отключено и хората не могат да инсталират нов софтуер за дистанционно управление на устройствата, докато са в режим на заключване. Новата функция вече е налична в тестовия софтуер използвани от разработчиците това лято и ще бъде пуснат безплатно публично през есента като част от iOS 16, iPadOS 16 и MacOS Ventura.

„Въпреки че огромното мнозинство от потребителите никога няма да бъдат жертви на силно насочени кибератаки, ние ще работим неуморно, за да защитим малкия брой потребители, които са“, каза той. Иван Кръстич, ръководител на отдела за сигурност и архитектура на Apple, в изявление. „Режимът на заключване е новаторска възможност, която отразява нашия непоколебим ангажимент да защитаваме потребителите дори от най-редките, най-сложни атаки.“

Apple проектира Lockdown Mode, за да бъде лесен за включване чрез приложението за настройки на своите устройства.

Ябълка

Заедно с новия Lockdown Mode, който Apple нарича „екстремна“ мярка, компанията обяви безвъзмездна помощ от 10 милиона долара за Фонд „Достойнство и справедливост“.която е създадена от Фондация Форд, за да помогне в подкрепа на правата на човека и борбата със социалната репресия.

Усилията на компанията да подобри сигурността на своите устройства идват във време, когато технологичната индустрия все повече се сблъсква с целенасочени кибератаки от потиснически правителства по целия свят. За разлика от широко разпространените рансъмуер или вирусни кампании, които често са предназначени да се разпространяват безразборно най-далеч и най-бързо през домове и корпоративни мрежи, атаки като тези, използващи Pegasus, са предназначени за тихо събиране на разузнавателна информация.

Хората трябва да рестартират устройствата си, преди режимът на заключване да се включи.

Ябълка

Миналия септември Apple изпрати безплатна софтуерна актуализация, която — обърна се към Пегаси след това съди НСО Груп в опит да спре компанията да разработва или продава повече хакерски инструменти. Освен това започна да изпраща „Известия за заплахи“ до потенциални жертви на тези хакерски инструменти, които Apple нарича „наемнически шпионски софтуер“. Компанията каза, че въпреки че броят на хората, към които са насочени тези кампании, е много малък, тя е уведомила хора в около 150 държави от ноември.

Други технологични компании също разшириха своя подход към сигурността през последните години. Google има инициатива, наречена Разширена защита на акаунтапредназначен за „всеки, който е изложен на повишен риск от насочени онлайн атаки“, като добавя допълнителни слоеве на безопасност към влизания и изтегляния. Microsoft е все повече работа за изхвърляне на пароли.

Apple заяви, че планира да разшири Lockdown Mode с течение на времето и обяви a награда за грешки до 2 милиона долара за хора, които намерят дупки в сигурността на новата функция. Засега той е предназначен основно за деактивиране на компютърни функции, които може да са полезни, но отварят хората за потенциални атаки. Това включва изключване на някои шрифтове, визуализации на връзки и входящи обаждания FaceTime от неизвестни акаунти.

Представители на Apple казаха, че компанията се е стремила да намери баланс между използваемост и екстремни защити, добавяйки, че компанията публично се ангажира да подсили и подобри функцията. В най-новата итерация на Lockdown Mode, която се изпраща на разработчиците в an предстояща тестова актуализация на софтуера, приложенията, които показват уеб страници, ще следват същите ограничения, които следват приложенията на Apple, въпреки че хората могат предварително да одобрят някои уебсайтове, за да заобиколят режима на заключване, ако е необходимо. Хората в режим на заключване също ще трябва да отключат устройството си, преди то да се свърже с аксесоари.

Насърчаване на повече изследвания

В допълнение, Apple каза, че се надява планираната субсидия от 10 милиона долара за Фонда за достойнство и справедливост да помогне за насърчаване на повече изследвания по тези въпроси и да разшири обучението и одитите на сигурността за хора, които може да бъдат насочени.

„Всеки ден виждаме как тези заплахи се разширяват и задълбочават“, каза Лори Макглинки, директор на програмата „Технологии и общество“ на Фондация Форд, която работи с технически съветници, включително Кръстич от Apple, за да помогне за насочването на фонда. „През последните години държавни и недържавни участници са използвали шпионски софтуер, за да проследяват и сплашват защитници на човешките права, екологични активисти и политически дисиденти в почти всеки регион на света.“

Рон Дейбъртпрофесор по политология и директор на Гражданска лаборатория Изследователи по киберсигурност от Училището по глобални въпроси и обществена политика Munk към Университета на Торонто, каза, че очаква режимът на блокиране на Apple да бъде “голям удар” за компаниите за шпионски софтуер и правителствата, които разчитат на техните продукти. “

„Ние правим всичко възможно, заедно с редица разследващи журналисти, работещи по този ритъм, но това е всичко и това е огромна асиметрия“, каза той, добавяйки, че безвъзмездната помощ от 10 милиона долара на Apple ще помогне за привличането на повече работа по този проблем. „Имате огромна индустрия, която е много доходоносна и почти изцяло нерегулирана, печелейки от огромни договори от правителства, които имат апетит да участват в този вид шпионаж.“