Apple iPhone Lockdown Mode предназначен для предотвращения взлома, спонсируемого государством

Apple iPhone Lockdown Mode предназначен для предотвращения взлома, спонсируемого государством

Генеральный директор Apple Тим Кук выступает с основным докладом на конференции Европейского союза по конфиденциальности в Европарламенте в Брюсселе, Бельгия, 24 октября 2018 г.

Ив Герман | Рейтер

В среду Apple объявила о новой функции для iPhone под названием «Режим блокировки» для защиты высокопоставленных пользователей, таких как политики и активисты, от хакеров, спонсируемых государством.

Режим блокировки отключает некоторые функции на iPhone, чтобы сделать его менее уязвимым для шпионских программ за счет значительного сокращения количества функций, к которым злоумышленники могут получить доступ и потенциально взломать.

В частности, он отключает многие функции предварительного просмотра в iMessage, ограничивает JavaScript в браузере Safari, предотвращает установку новых профилей конфигурации, блокирует проводные соединения, тем самым предотвращая копирование данных устройства, и отключает входящие запросы служб Apple, включая FaceTime.

Технический гигант заплатит до 2 миллионов долларов исследователям, обнаружившим уязвимость в режиме блокировки.

Объявление было сделано через несколько месяцев после того, как стало известно, что хакеры, спонсируемые государством, могли взломать iPhone последних моделей с помощью атак «нулевого клика», распространяемых через текстовые сообщения. Эти атаки могут быть успешными, даже если жертва не нажимает на ссылку.

Производитель iPhone сталкивается с растущими призывами правительств решить эту проблему. В марте американские законодатели потребовали от Apple подробностей об атаках, в том числе о том, может ли она их обнаружить, сколько из них было обнаружено, а также когда и где они произошли.

Большинство хакеров преследуют финансовые цели, и большинство вредоносных программ предназначены для того, чтобы заставить пользователя раскрыть ценную информацию, такую ​​как пароль, или предоставить злоумышленнику доступ к финансовым счетам.

Но спонсируемые государством атаки, на которые нацелен режим блокировки, отличаются: они используют очень дорогие инструменты, продаваемые напрямую правоохранительным органам или суверенным правительствам, и используют необнаруженные ошибки, чтобы закрепиться в операционной системе iPhone. Оттуда злоумышленники могут делать такие вещи, как управление микрофоном и камерой, а также красть историю просмотров и сообщений пользователя.

Режим блокировки предназначен для небольшого числа людей, которые думают, что они могут стать мишенью хакера, спонсируемого государством, и нуждаются в чрезвычайном уровне безопасности. По данным The Washington Post, жертвами шпионского ПО военного уровня являются журналисты, правозащитники и руководители предприятий. Шпионское ПО также якобы использовалось для нападения на государственных чиновников, включая французского министра и лидеров каталонских сепаратистов в Испании.

«Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которым они угрожают», — заявил глава отдела безопасности и архитектуры Apple Иван Крстич.

Увеличить значокСтрелки, указывающие наружу

Пегас

Существует несколько типов шпионских программ-наемников, но самая известная версия — Pegasus, разработанная NSO Group в Израиле. Недавно исследователи из Университета Торонто и Amnesty International обнаружили и задокументировали версии этого типа шпионского ПО, нацеленного на iPhone.

NSO Group ранее заявляла, что ее технология на законных основаниях используется правительствами для борьбы с педофилами и террористами.

NSO Group не нравится крупным технологическим компаниям, особенно Apple, которая позиционирует свои устройства как более безопасные, чем конкуренты. Apple подала в суд на NSO Group в прошлом году, заявив, что это вредоносное ПО и нанесло ущерб бизнесу Apple. Meta, материнская компания Facebook, также подает в суд на NSO Group из-за предполагаемых попыток взлома WhatsApp.

В ноябре прошлого года Министерство торговли США внесло NSO Group в черный список, запретив американским компаниям работать с ней, что является одной из самых решительных мер, которые правительство США может предпринять, чтобы нанести удар по иностранным компаниям.

Apple заявляет, что подавляющее большинство из 1 миллиарда пользователей iPhone никогда не станут мишенью. По словам Apple, шпионское ПО наемников, такое как Pegasus, может стоить сотни миллионов долларов, поэтому инструменты ценны и используются только для нацеливания на небольшое количество пользователей. Как только обнаруживаются новые версии шпионского ПО, Apple исправляет используемые ими ошибки, делая оригинальные эксплойты неэффективными и вынуждая поставщиков, таких как NSO Group, перенастраивать работу своих инструментов.

По словам Apple, режим блокировки не будет включен по умолчанию, но его можно будет включить в настройках iPhone одним нажатием. Он также будет доступен для iPad и Mac.

Новая функция будет доступна для тестирования в бета-версии iOS на этой неделе, прежде чем ее массовый релиз запланирован на осень.

Ваш адрес email не будет опубликован.