Apple обявява нов режим на заключване за iPhone за борба с хакването

Какво се случва

Apple ще предложи нов „Lockdown Mode“ за своите iPhone, iPad и Mac компютри. Той е предназначен да се бори с хакерски кампании и целеви шпионски софтуер като Pegasus на NSO Group.

Защо има значение

Въпреки че тези атаки се случват на малка група хора, заплахата нараства. Установено е, че Pegasus е използван от репресивни правителства за шпиониране на активисти за правата на човека, адвокати, политици и журналисти.

Какво следва

Apple планира да пусне Lockdown Mode безплатно по-късно тази година и поема публичен ангажимент да продължи да го подобрява. Компанията също така разшири наградите за грешки и програмите за отпускане на безвъзмездни средства, за да насърчи по-нататъшни изследвания по този въпрос.

Apple от години рекламира своите iPhone, iPad и Mac като най-сигурните и фокусирани върху поверителността устройства на пазара. В сряда той подкрепи тези усилия с a нова функция, идваща тази есен, наречена Lockdown Modeпредназначен да се бори с целенасочени опити за хакване като Pegasus зловреден софтуеркоито потиснически правителства според съобщенията се използва върху правозащитници, адвокати, политици и журналисти. Той също така обяви безвъзмездна помощ от 10 милиона долара и до 2 милиона долара награда за грешки, за да насърчи по-нататъшното изследване на подобни заплахи.

Технологичният гигант каза, че Lockdown Mode е създаден, за да добави допълнителни защити към своите телефони, като блокиране на прикачени файлове и визуализации на връзки в съобщения, потенциално хакнати технологии за сърфиране в мрежата и входящи FaceTime обаждания от непознати номера. Устройствата на Apple също няма да приемат свързване на аксесоари, освен ако устройството не е отключено и хората не могат да инсталират нов софтуер за дистанционно управление на устройствата, докато са в режим на заключване. Новата функция ще бъде предоставена за тестване на софтуер използвани от разработчиците това лято и пуснат безплатно публично през есента.

„Въпреки че огромното мнозинство от потребителите никога няма да бъдат жертви на силно насочени кибератаки, ние ще работим неуморно, за да защитим малкия брой потребители, които са“, каза той. Иван Кръстич, ръководител на отдела за сигурност и архитектура на Apple, в изявление. „Режимът на заключване е новаторска възможност, която отразява нашия непоколебим ангажимент да защитаваме потребителите дори от най-редките, най-сложни атаки.“

Apple проектира Lockdown Mode, за да бъде лесен за включване чрез приложението за настройки на своите устройства.

Ябълка

Заедно с новия Lockdown Mode, който Apple нарича „екстремна“ мярка, компанията обяви безвъзмездна помощ от 10 милиона долара за Фонд „Достойнство и справедливост“.която е създадена от Фондация Форд, за да помогне в подкрепа на правата на човека и борбата със социалната репресия.

Усилията на компанията да подобри сигурността на своите устройства идват във време, когато технологичната индустрия все повече се сблъсква с целенасочени кибератаки от потиснически правителства по целия свят. За разлика от широко разпространените рансъмуер или вирусни кампании, които често са предназначени да се разпространяват безразборно най-далеч и най-бързо през домове и корпоративни мрежи, атаки като тези, използващи Pegasus, са предназначени за тихо събиране на разузнавателна информация.

Хората трябва да рестартират устройствата си, преди режимът на заключване да се включи.

Ябълка

Миналия септември Apple изпрати безплатна софтуерна актуализация, която — обърна се към Пегаси след това съди НСО Груп в опит да спре компанията да разработва или продава повече хакерски инструменти. Освен това започна да изпраща „Известия за заплахи“ до потенциални жертви на тези хакерски инструменти, които Apple нарича „наемнически шпионски софтуер“. Компанията каза, че въпреки че броят на хората, към които са насочени тези кампании, е много малък, тя е уведомила хора в около 150 държави от ноември.

Други технологични компании също разшириха своя подход към сигурността през последните години. Google има инициатива, наречена Разширена защита на акаунтапредназначен за „всеки, който е изложен на повишен риск от насочени онлайн атаки“, като добавя допълнителни слоеве на безопасност към влизания и изтегляния. Microsoft е все повече работа за изхвърляне на пароли.

Apple заяви, че планира да разшири Lockdown Mode с течение на времето и обяви a награда за грешки до 2 милиона долара за хора, които намерят дупки в сигурността на новата функция. Засега той е предназначен основно за деактивиране на компютърни функции, които може да са полезни, но отварят хората за потенциални атаки. Това включва изключване на някои шрифтове, визуализации на връзки и входящи обаждания FaceTime от неизвестни акаунти.

Представители на Apple казаха, че компанията се е стремила да намери баланс между използваемост и екстремни защити, добавяйки, че компанията публично се ангажира да подсили и подобри функцията. В най-новата итерация на Lockdown Mode, която се изпраща на разработчиците в an предстояща тестова актуализация на софтуера, приложенията, които показват уеб страници, ще следват същите ограничения, които следват приложенията на Apple, въпреки че хората могат предварително да одобрят някои уебсайтове, за да заобиколят режима на заключване, ако е необходимо. Хората в режим на заключване също ще трябва да отключат устройството си, преди то да се свърже с аксесоари.

Насърчаване на повече изследвания

В допълнение, Apple каза, че се надява планирана субсидия от 10 милиона долара за Фонда за достойнство и справедливост да помогне за насърчаване на повече изследвания по тези въпроси и да разшири обучението и одитите на сигурността за хора, които може да бъдат насочени.

„Всеки ден виждаме как тези заплахи се разширяват и задълбочават“, каза Лори Макглинки, директор на програмата „Технологии и общество“ на Фондация Форд, която работи с технически съветници, включително Кръстич от Apple, за да помогне за насочването на фонда. „През последните години държавни и недържавни участници са използвали шпионски софтуер, за да проследяват и сплашват защитници на човешките права, екологични активисти и политически дисиденти в почти всеки регион на света.“

Рон Дейбъртпрофесор по политология и директор на Гражданска лаборатория Изследователи по киберсигурност от Училището по глобални въпроси и публична политика Munk към Университета на Торонто, каза, че очаква режимът на блокиране на Apple да бъде „голям удар“ за компаниите за шпионски софтуер и правителствата, които разчитат на техните продукти. “

„Ние правим всичко възможно, заедно с редица разследващи журналисти, работещи по този ритъм, но това е всичко и това е огромна асиметрия“, каза той, добавяйки, че безвъзмездната помощ от 10 милиона долара на Apple ще помогне да се привлече повече работа по този проблем. „Имате огромна индустрия, която е много доходоносна и почти изцяло нерегулирана, печелейки от огромни договори от правителства, които имат апетит да участват в този вид шпионаж.“