Tryb blokady Apple dla iPhone’a, iPada i Maca zapewnia „ekstremalną” ochronę przed zagrożeniami, takimi jak Pegasus

Tryb blokady Apple dla iPhone’a, iPada i Maca zapewnia „ekstremalną” ochronę przed zagrożeniami, takimi jak Pegasus

Apple podejmuje kroki w celu zwiększenia bezpieczeństwa ludzi takich jak dziennikarze, aktywiści i politycy dzięki nowemu ustawieniu w iOS 16, iPadOS 16 i macOS Ventura o nazwie Tryb blokady. To ustawienie wzmacnia zabezpieczenia iPhone’a, iPada lub Maca w sposób, który przerywa metody, które widzieliśmy w celu złamania zabezpieczeń urządzeń w celu przeprowadzenia wysoce ukierunkowanych ataków. Tryb blokady blokuje wiele typów załączników wiadomości, wyłącza podgląd łączy, domyślnie wyłącza niektóre technologie przeglądania stron internetowych, blokuje zaproszenia i połączenia FaceTime z nieznanych źródeł, blokuje połączenia przewodowe z komputerami lub akcesoriami, gdy urządzenie jest zablokowane, oraz wyłącza możliwość dodawania nowe profile konfiguracyjne lub zarejestruj się w zarządzaniu urządzeniami mobilnymi (MDM). Wiemy, że są to obszary, o których wiemy, że mogą być podatne na ataki, ponieważ zespół Google Project Zero szczegółowo opisał, w jaki sposób iPhone’y osób będących celem oprogramowania Pegasus mogą zostać naruszone w scenariuszu „zero kliknięć” przy użyciu GIF-a do wykorzystania iMessage w tle. Inne ataki były wielokrotnie ukierunkowane na rozwiązania MDM lub wykorzystywały złośliwe strony internetowe w celu wykorzystania luk w renderowaniu, a tryb blokady zamyka te drzwi od samego początku.

Ekran trybu blokady w iOS 16 Zdjęcie: Apple Apple nazywa to „ekstremalnym, opcjonalnym” poziomem ochrony, który jest wyraźną odpowiedzią na rosnące wykorzystanie sponsorowanego przez państwo oprogramowania najemników, takiego jak narzędzie Pegasus opracowane przez NSO Group. Dowody istnienia oprogramowania znaleziono na urządzeniach dziennikarzy, takich jak Jamal Khashoggi. Według reportera Bloomberga Mark Gurman, Apple właśnie wypuściło iOS 16 Developer Beta 3, który zawiera tryb blokady. W ostatnich latach firma Apple była krytykowana za to, że nie współpracowała z badaczami bezpieczeństwa w celu znalezienia i usunięcia wad swoich platform tak samo, jak inne duże firmy technologiczne przed uruchomieniem programu nagród za błędy iOS w 2016 r. Ostatecznie rozszerzył program na inne urządzenia w 2019 r. jednocześnie mówiąc, że będzie to dystrybuować specjalne urządzenia do badań bezpieczeństwa wśród zewnętrznych badaczy. Według szefa inżynierii i architektury bezpieczeństwa firmy Apple, Ivana Krsticia, „Chociaż zdecydowana większość użytkowników nigdy nie będzie ofiarą wysoce ukierunkowanych cyberataków, będziemy niestrudzenie pracować nad ochroną niewielkiej liczby użytkowników. Obejmuje to dalsze projektowanie zabezpieczeń specjalnie dla tych użytkowników, a także wspieranie naukowców i organizacji na całym świecie wykonujących niezwykle ważną pracę w ujawnianiu firm najemników, które tworzą te ataki cyfrowe”. Wprowadzając nowe systemy operacyjne na WWDC 2022 w czerwcu, Apple powiedział, że jego nowa funkcja Rapid Security Response umożliwi poprawki dla luk w zabezpieczeniach, które będą wdrażane szybciej i mogą działać na komputerze Mac bez konieczności ponownego uruchamiania. iOS 16 i macOS Ventura mają również obejmować obsługę nowej technologii klucza dostępu, która pomoże wyeliminować korzystanie z haseł. Inne firmy technologiczne podjęły podobne wysiłki w pewien sposób, na przykład program ochrony zaawansowanej Google dla swoich kont lub tryb Super Duper Secure Mode, który Microsoft rozpoczął testy w Edge zeszłej jesieni. Niektóre małe firmy próbowały również oferować wzmocnione urządzenia z systemem Android, które obiecują ochronę przed różnymi lukami w zabezpieczeniach, ale tryb blokady to nowy poziom zabezpieczeń, który będzie dostępny dla milionów ludzi po uruchomieniu z nowymi aktualizacjami oprogramowania jeszcze w tym roku. Nawet przy tych zabezpieczeniach znalezienie luk w zabezpieczeniach systemów operacyjnych, które kontrolują tak wiele urządzeń, jest cennym przedsięwzięciem, a Apple twierdzi, że podwaja nagrodę za „kwalifikujące się wyniki” w trybie blokady do 2 milionów dolarów, co według niego jest najwyższą maksymalną wypłatą nagrody w przemysł. Apple twierdzi również, że wszelkie odszkodowania przyznane mu w wyniku pozwu złożonego jesienią ubiegłego roku przeciwko NSO Group zostaną dodane do 10 milionów dolarów dotacji na wsparcie organizacji, które „badają, ujawniają i zapobiegają wysoce ukierunkowanym cyberatakom, w tym tworzonym przez prywatne firmy rozwijające się sponsorowane przez państwo oprogramowanie szpiegowskie najemników”.

Click to rate this post!
[Total: 0 Average: 0]
Android