6 юли 2022 г
АКТУАЛИЗИРАНЕ
Apple разширява водещия в индустрията ангажимент за защита на потребителите от силно насочен наемнически шпионски софтуер
Apple визуализира новаторска способност за сигурност, която предлага специализирана допълнителна защита на потребители, които може да са изложени на риск от силно насочени кибератаки от частни компании, разработващи спонсориран от държавата шпионски софтуер за наемници. Apple също предоставя подробности за безвъзмездната си помощ от 10 милиона долара за подкрепа на изследванията, разкриващи подобни заплахи.
Apple днес подробно описа две инициативи, за да помогне за защитата на потребителите, които могат да бъдат лично атакувани от някои от най-сложните цифрови заплахи, като тези от частни компании, разработващи спонсориран от държавата наемнически шпионски софтуер. Режимът на заключване – първата голяма възможност по рода си, идваща тази есен с iOS 16, iPadOS 16 и macOS Ventura – е екстремна незадължителна защита за много малкия брой потребители, които са изправени пред сериозни, целенасочени заплахи за тяхната цифрова сигурност. Apple също така сподели подробности за безвъзмездната помощ от 10 милиона долара за киберсигурност, която обяви миналия ноември в подкрепа на организации на гражданското общество, които провеждат проучвания и застъпничество за заплахи от наемнически шпионски софтуер.
„Apple произвежда най-сигурните мобилни устройства на пазара. Режимът на заключване е новаторска възможност, която отразява нашия непоколебим ангажимент да защитаваме потребителите дори от най-редките, най-сложни атаки “, каза Иван Кръстич, ръководител на отдела за сигурност и архитектура на Apple. „Въпреки че огромното мнозинство от потребителите никога няма да бъдат жертви на силно насочени кибератаки, ние ще работим неуморно, за да защитим малкия брой потребители, които са. Това включва продължаване на проектирането на защити специално за тези потребители, както и подкрепа на изследователи и организации по целия свят, които извършват критично важна работа в разкриването на наемнически компании, които създават тези цифрови атаки.
Режимът на заключване предлага екстремно, незадължително ниво на сигурност за много малко потребители, които, поради това кои са или какво правят, могат да бъдат лично атакувани от някои от най-сложните цифрови заплахи, като тези от NSO Group и други частни компании разработване на спонсориран от държавата шпионски софтуер за наемници. Включването на Lockdown Mode в iOS 16, iPadOS 16 и macOS Ventura допълнително укрепва защитата на устройството и стриктно ограничава определени функционалности, рязко намалявайки повърхността за атака, която потенциално може да бъде експлоатирана от силно насочен наемнически шпионски софтуер.
При стартиране режимът на заключване включва следните защити:
- Съобщения: Повечето типове прикачени файлове към съобщения, различни от изображения, са блокирани. Някои функции, като визуализации на връзки, са деактивирани.
- Сърфиране в мрежата: Някои сложни уеб технологии, като компилация на JavaScript точно навреме (JIT), са деактивирани, освен ако потребителят не изключи доверен сайт от режима на заключване.
- Услуги на Apple: Входящите покани и заявки за услуги, включително FaceTime повиквания, се блокират, ако потребителят не е изпратил преди това обаждане или заявка на инициатора.
- Кабелните връзки с компютър или аксесоар се блокират, когато iPhone е заключен.
- Конфигурационните профили не могат да бъдат инсталирани и устройството не може да се регистрира в управлението на мобилни устройства (MDM), докато режимът на заключване е включен.
Apple ще продължи да подобрява Lockdown Mode и да добавя нови защити към него с течение на времето. За да прикани обратна връзка и сътрудничество от общността за изследване на сигурността, Apple създаде и нова категория в рамките на програмата Apple Security Bounty, за да възнагради изследователите, които открият заобикаляне на Lockdown Mode и помогнат за подобряване на защитата му. Баунти се удвояват за квалифициращи констатации в Lockdown Mode, до максимум $2,000,000 – най-високото максимално изплащане на баунти в индустрията.
Apple също предоставя безвъзмездна помощ от 10 милиона долара, в допълнение към всички обезщетения, присъдени от делото, заведено срещу NSO Group, за подкрепа на организации, които разследват, разкриват и предотвратяват силно насочени кибератаки, включително тези, създадени от частни компании, разработващи спонсорирани от държавата наемници шпионски софтуер. Безвъзмездната помощ ще бъде предоставена на Фонд „Достойнство и справедливост“. създадена и консултирана от Фондация Форд – частна фондация, посветена на насърчаването на капитала в световен мащаб – и предназначена да обединява филантропски ресурси за напредък на социалната справедливост в световен мащаб. Фондът „Достойнство и справедливост“ е фискално спонсориран проект на New Venture Fund, обществена благотворителна организация съгласно 501 (c) (3).
„Глобалната търговия с шпионски софтуер е насочена срещу защитници на човешките права, журналисти и дисиденти; улеснява насилието, засилва авторитаризма и подкрепя политическите репресии ”, каза Лори Макглинчи, директор на програмата Технологии и общество на Фондация Форд. „Фондация Форд е горда да подкрепи тази изключителна инициатива за насърчаване на изследванията на гражданското общество и застъпничеството за противопоставяне на наемническия шпионски софтуер. Трябва да надграждаме върху ангажимента на Apple и каним компании и донори да се присъединят към Фонда за достойнство и справедливост и да внесат допълнителни ресурси в тази колективна борба.
Фондът „Достойнство и справедливост“ очаква да направи първите си безвъзмездни средства в края на 2022 г. или началото на 2023 г., като първоначално ще финансира подходи за подпомагане на разкриването на наемнически шпионски софтуер и защита на потенциални цели, които включват:
- Изграждане на организационен капацитет и увеличаване на координацията на място на нови и съществуващи групи за изследване на киберсигурността на гражданското общество и групи за застъпничество.
- Подкрепа за разработването на стандартизирани криминалистични методи за откриване и потвърждаване на проникване на шпионски софтуер, които отговарят на стандартите за доказателства.
- Позволяване на гражданското общество да си партнира по-ефективно с производители на устройства, разработчици на софтуер, фирми за търговска сигурност и други подходящи компании за идентифициране и справяне с уязвимостите.
- Повишаване на осведомеността сред инвеститори, журналисти и политици относно глобалната индустрия за наемнически шпионски софтуер.
- Изграждане на капацитета на защитниците на правата на човека да идентифицират и реагират на атаки на шпионски софтуер, включително одити на сигурността за организации, които са изправени пред повишени заплахи за техните мрежи.
Стратегията за отпускане на безвъзмездни средства на фонда „Достойнство и справедливост“ за изследване, проследяване и търсене на отговорност за подобрената търговия с кибер оръжия ще бъде съветвана от независим глобален технически консултативен комитет. Първоначалните членове включват:
- Рон Дейбъртпрофесор по политически науки и директор на Гражданска лаборатория в Munk School of Global Affairs & Public Policy, University of Toronto
- Иван Кръстич, ръководител на Apple Security Engineering and Architecture
„Сега има неоспорими доказателства от изследванията на Citizen Lab и други организации, че наемническата индустрия за наблюдение улеснява разпространението на авторитарни практики и масови нарушения на човешките права по целия свят“, каза Рон Дейберт, директор на Citizen Lab, изследователска група в университета в Торонто. „Аплодирам Apple за установяването на тази важна субсидия, която ще изпрати силно послание и ще помогне за поддържането на независими изследователи и организации за застъпничество, които държат наемни доставчици на шпионски софтуер отговорни за вредите, които нанасят на невинни хора.“
Натиснете Контакти
Скот Радклиф
Ябълка
sradcliffe@apple.com
Гореща линия на Apple Media
media.help@apple.com
(408) 974-2042
