Новый режим блокировки Apple для iPhone борется со взломом и шпионскими программами

Новый режим блокировки Apple для iPhone борется со взломом и шпионскими программами

Apple в течение многих лет продвигала свои iPhone, iPad и Mac как самые безопасные и ориентированные на конфиденциальность устройства на рынке. В среду он подкрепил эти усилия новой функцией, которая появится этой осенью под названием Режим блокировки, предназначенной для борьбы с целенаправленными попытками взлома, такими как вредоносное ПО Pegasus, которое, как сообщается, применялось репрессивными правительствами против правозащитников, юристов, политиков и журналистов. Apple также объявила о гранте в размере 10 миллионов долларов и вознаграждении за обнаружение ошибок в размере до 2 миллионов долларов, чтобы стимулировать дальнейшие исследования этой растущей угрозы.

Технический гигант заявил, что режим блокировки предназначен для активации «экстремальных» средств защиты его телефонов, таких как блокировка вложений и предварительный просмотр ссылок в сообщениях, потенциально взломанные технологии просмотра веб-страниц и входящие вызовы FaceTime с неизвестных номеров. Устройства Apple также не будут принимать дополнительные подключения, если устройство не разблокировано, и люди не могут установить новое программное обеспечение для удаленного управления на устройствах, пока они находятся в режиме блокировки. Новая функция уже доступна в тестовом программном обеспечении, используемом разработчиками этим летом, и осенью будет выпущена бесплатно как часть iOS 16, iPadOS 16 и MacOS Ventura.

«Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которые стали жертвами», — заявил Иван Крстич, руководитель отдела разработки безопасности и архитектуры Apple. «Режим блокировки — это новаторская возможность, отражающая нашу непоколебимую приверженность защите пользователей даже от самых редких и изощренных атак».

Наряду с новым режимом блокировки, который Apple называет «крайней» мерой, компания объявила о выделении гранта в размере 10 миллионов долларов Фонду «Достоинство и справедливость», который был создан Фондом Форда для поддержки прав человека и борьбы с социальными репрессиями.

Усилия компании по повышению безопасности своих устройств происходят в то время, когда технологическая отрасль все чаще сталкивается с целенаправленными кибератаками со стороны репрессивных правительств по всему миру. В отличие от широко распространенных программ-вымогателей или вирусных кампаний, которые часто предназначены для быстрого и дальнего распространения без разбора по домам и корпоративным сетям, атаки, подобные атакам с использованием Pegasus, предназначены для скрытого сбора разведданных.

В сентябре прошлого года Apple разослала бесплатное обновление программного обеспечения, касающееся Pegasus, а затем подала в суд на NSO Group, пытаясь помешать компании разрабатывать или продавать какие-либо дополнительные хакерские инструменты. Он также начал рассылать «уведомления об угрозах» потенциальным жертвам этих хакерских инструментов, которые Apple называет «шпионскими программами-наемниками». Компания заявила, что, хотя количество людей, на которых нацелены эти кампании, очень мало, с ноября она уведомила людей примерно в 150 странах.

Другие технологические компании также расширили свой подход к безопасности в последние годы. У Google есть инициатива под названием Advanced Account Protection, разработанная для «всех, кто подвергается повышенному риску целевых онлайн-атак», путем добавления дополнительных уровней безопасности для входа в систему и загрузки. Microsoft все активнее работает над сбросом паролей.

Apple заявила, что планирует со временем расширить режим блокировки, и объявила о награде в размере до 2 миллионов долларов для людей, которые найдут дыры в безопасности в новой функции. На данный момент он предназначен в первую очередь для отключения функций компьютера, которые могут быть полезны, но делают людей уязвимыми для потенциальных атак. Это включает в себя отключение некоторых шрифтов, предварительный просмотр ссылок и входящие вызовы FaceTime от неизвестных учетных записей.

Представители Apple заявили, что компания стремилась найти баланс между удобством использования и экстремальной защитой, добавив, что компания публично обязуется укреплять и улучшать эту функцию. В самой последней итерации режима блокировки, которая отправляется разработчикам в предстоящем тестовом обновлении программного обеспечения, приложения, отображающие веб-страницы, будут следовать тем же ограничениям, что и приложения Apple, хотя люди могут предварительно одобрить некоторые веб-сайты, чтобы обойти режим блокировки, если это необходимо. Люди в режиме блокировки также должны будут разблокировать свое устройство, прежде чем оно будет подключаться к аксессуарам.

Поощрение дополнительных исследований

Кроме того, Apple заявила, что надеется, что запланированный грант в размере 10 миллионов долларов для Фонда «Достоинство и справедливость» поможет стимулировать дополнительные исследования по этим вопросам и расширить обучение и проверки безопасности для людей, которые могут стать мишенью.

«Каждый день мы видим, как эти угрозы расширяются и углубляются», — сказала Лори МакГлинчи, директор программы «Технологии и общество» Фонда Форда, которая работает с техническими консультантами, включая Крстича из Apple, чтобы помочь управлять фондом. «В последние годы государственные и негосударственные субъекты использовали шпионское ПО для отслеживания и запугивания правозащитников, активистов-экологов и политических диссидентов практически во всех регионах мира».

Рон Дейберт, профессор политологии и директор исследовательской лаборатории Citizen Lab по исследованию кибербезопасности в Школе глобальных отношений и государственной политики Мунка при Университете Торонто, сказал, что, по его мнению, режим блокировки Apple станет «серьезным ударом» по шпионским компаниям и правительства, которые полагаются на свою продукцию».

«Мы делаем все, что можем, вместе с рядом журналистов-расследователей, работающих над этим битом, но это было так, и это огромная асимметрия», — сказал он, добавив, что грант Apple в размере 10 миллионов долларов поможет привлечь больше внимания к этой проблеме. «У вас есть огромная индустрия, очень прибыльная и почти полностью нерегулируемая, получающая прибыль от огромных контрактов с правительствами, у которых есть желание заниматься такого рода шпионажем».