Apple готовит «режим блокировки» для отражения целевых атак шпионского ПО

Apple готовит новый «режим блокировки» для iPhone, iPad и компьютеров Mac, который предназначен для предотвращения попыток взлома со стороны профессиональных компаний — шпионов.

Предстоящий режим блокировки ограничивает различные процессы на устройстве, которые могут быть использованы в злонамеренных целях, и призван помешать таким компаниям, как NSO Group, которые специализируются на разработке эксплойтов нулевого дня, помогающих правительствам взламывать смартфоны.

Новый режим представляет собой «экстремальную, необязательную защиту для очень небольшого числа пользователей, которые сталкиваются с серьезными целенаправленными угрозами своей цифровой безопасности», — заявили в Apple в объявлении. Среди этих пользователей могут быть правительственные чиновники, правозащитники, юристы и журналисты, на которых в прошлом часто нападали наемные шпионские компании.

Apple разработала режим блокировки, чтобы резко уменьшить «поверхность атаки, которая потенциально может быть использована узконаправленным наемным шпионским ПО», говорится в сообщении компании. Но новая защита отключает некоторые функции на устройствах Apple.

Например, режим блокировки автоматически блокирует большинство типов вложений, кроме изображений, которые передаются через приложение «Сообщения». Это также отключит некоторые «сложные» веб-технологии, такие как JIT-компиляция JavaScript, от запуска в браузере, если пользователь не предоставит разрешение.

«Проводные соединения с компьютером или аксессуаром блокируются, когда iPhone заблокирован», — добавила Apple. «Невозможно установить профили конфигурации, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки».

В соответствии для Vice, режим блокировки также не позволит URL-адресам в iMessage отображаться как веб-ссылки. Чтобы посетить URL-адрес, вам придется вручную скопировать его и вставить в браузер.

Исследователи безопасности из Citizen Lab, изучающей индустрию мобильных шпионских программ, похвалили Apple за разработку режима блокировки. «Невозможно переоценить, насколько это большое изменение для Apple», — написал он в Твиттере. Исследователь Citizen Lab Джон Скотт-Рейлтон. «Настолько важно, чтобы люди с более высоким цифровым риском имели возможность защитить свои телефоны».

Эта функция также появилась через несколько месяцев после того, как Apple объявила, что начнет предупреждать пользователей всякий раз, когда компания подозревает, что они подверглись атаке со стороны шпионов, спонсируемых государством. Режим блокировки теперь дает им возможность противостоять попыткам взлома, добавил Скотт-Рейлтон.

Режим блокировки появится этой осенью в iOS 16, iPadOS 16 и macOS Ventura. Apple также планирует со временем добавить в режим новые средства защиты. Если вы подозреваете, что ваш телефон был заражен продвинутой шпионской программой, рассмотрите возможность проверки ресурсов на Access Now, некоммерческая организация, занимающаяся защитой цифровых прав.