Tryb Apple Lockdown dodaje „maksymalną” ochronę dla iPhone’a, iPada i Maca

Apple podejmuje kroki w celu zwiększenia bezpieczeństwa osób takich jak dziennikarze, aktywiści i politycy Nowe ustawienie w iOS 16, iPadOS 16 i macOS Ventura o nazwie Tryb blokady. To ustawienie wzmacnia zabezpieczenia Twojego iPhone’a, iPada lub Maca w sposób, który przerywa metody, które widzieliśmy w celu złamania zabezpieczeń urządzeń w celu przeprowadzania wysoce ukierunkowanych ataków.

Tryb blokady blokuje wiele typów załączników do wiadomości, wyłącza podgląd plików cookie, domyślnie wyłącza niektóre technologie przeglądania stron internetowych, blokuje zaproszenia i połączenia FaceTime z nieznanych źródeł, zamyka połączenia przewodowe z komputerami lub akcesoriami, gdy urządzenie jest zablokowane oraz wyłącza możliwość dodawania profile konfiguracji Nowe lub zarejestrowane w zarządzaniu urządzeniami mobilnymi (MDM).

Są to obszary, o których wiemy, że mogą być narażone, takie jak zespół Google Project Zero Zawias Jak iPhone’y osób będących celem Pegasusa mogą zostać zhakowane w scenariuszu „zero kliknięć” przy użyciu GIF-a, aby wykorzystać iMessage w tle. Inne ataki są wielokrotnie atakowane Rozwiązania MDM lub Korzystasz ze złośliwych stron internetowych Aby wykorzystać wady serialu, tryb blokady blokuje te drzwi od samego początku.

Ekran trybu blokady w iOS 16
Zdjęcie: Jabłko

Apple opisuje go jako „ekstremalny i selektywny” poziom ochrony, który jest widoczną odpowiedzią na coraz częstsze wykorzystywanie programów najemników sponsorowanych przez państwo, takich jak narzędzie Pegasus opracowane przez NSO Group. Dowody istnienia programu znaleziono na urządzeniach dziennikarzy, takich jak Jamal Khashoggi. według Bloomberg Reporter Marek GormanApple właśnie wypuściło iOS 16 Developer Beta 3, który zawiera tryb blokady.

W ostatnich latach Apple był krytykowany za to, że nie współpracuje z badaczami bezpieczeństwa w celu znalezienia i zablokowania wad swoich platform, tak jak wcześniej robiły to inne duże firmy technologiczne. Program bounty za błędy iOS uruchomiony w 2016 r.. Wreszcie program został rozszerzony Aby objąć inne urządzenia w 2019 roku Chociaż powiedział, że będzie dystrybuować specjalne urządzenia do badań bezpieczeństwa wśród zewnętrznych badaczy.

Według szefa działu inżynierii i inżynierii bezpieczeństwa firmy Apple, Ivana Krstica, „Chociaż zdecydowana większość użytkowników nigdy nie będzie ofiarą wysoce ukierunkowanych cyberataków, będziemy niestrudzenie pracować nad ochroną niewielkiej liczby użytkowników. użytkowników, Oprócz wspierania badaczy i organizacji na całym świecie, którzy wykonują bardzo ważną pracę w ujawnianiu firm najemnych, które produkują te ataki cyfrowe”.

Podczas wprowadzania nowych systemów operacyjnych na WWDC 2022 w czerwcu Apple Powiedział, że nowa funkcja szybkiego reagowania w zakresie bezpieczeństwa Umożliwi to łatki dla luk w zabezpieczeniach, które są wdrażane szybciej i mogą działać na komputerze Mac bez konieczności ponownego uruchamiania. iOS 16 i macOS Ventura mają również zostać uwzględnione Wsparcie dla nowej technologii klucza dostępu Pomoże to wyeliminować używanie haseł.

Inne firmy technologiczne podjęły podobne wysiłki w określony sposób, na przykład: Program Ochrony zaawansowanej Google na ich konta lub Tryb Super Duper Bezpieczny Microsoft rozpoczął testy w Edge zeszłej jesieni. Niektóre małe firmy również próbowały Przedstawiamy solidne urządzenia z Androidem Obiecuje chronić przed wieloma lukami, ale Lockdown to nowy poziom bezpieczeństwa, który będzie dostępny dla milionów ludzi po uruchomieniu z nowymi aktualizacjami oprogramowania jeszcze w tym roku.

Nawet przy takiej ochronie znalezienie luk w zabezpieczeniach systemów operacyjnych, które kontrolują tak wiele urządzeń, jest cennym przedsięwzięciem, a Apple twierdzi, że podwaja nagrodę za „wykwalifikowane wyniki” w trybie blokady do 2 milionów dolarów, co według niego jest najwyższą maksymalną nagrodą w branży … Apple twierdzi również, że nie przyznano żadnych odszkodowań Z pozwu wniesionego jesienią ubiegłego roku przeciwko NSO Group Zostanie on dodany do 10 milionów dolarów dotacji na wsparcie organizacji, które „badają, wykrywają i zapobiegają wysoce ukierunkowanym cyberatakom, w tym tworzonym przez prywatne firmy, które opracowują sponsorowane przez państwo oprogramowanie szpiegowskie najemników”.

READ  Apple Silicon to niewygodna prawda

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.