Apple запускает Lockdown Mode для защиты iPhone, iPad и Mac от шпионского ПО вроде Pegasus
Apple анонсировала новый инструмент безопасности для устройств iPhone, iPad и Mac, предназначенный для предотвращения целенаправленных кибератак на известных пользователей, таких как активисты, журналисты и чиновники. Он появится осенью вместе с выходом новых версий ОС — iOS 16, iPad OS 16 и macOS Venture.
Немного контекста
Apple месяцами рассказывала о новой реальной угрозе информационной безопасности — финансируемом правительствами разных стран шпионском ПО. Вы наверняка помните скандал вокруг NSO Group — в конце прошлого года Apple подала в суд на израильского разработчика шпионского ПО Pegasus. NSO Group уличили в шпионаже за политиками, правозащитниками и журналистами — СМИ получили список потенциальных целей слежения Pegasus, который содержал около 50 тысяч телефонных номеров. Среди них оказались король Марокко Мухаммед VI, президент Франции Эммануэль Макрон и основатель Telegram Павел Дуров. И Apple стала не первой из «большой пятерки» IT-компаний, которая пошла против NSO с иском. В 2019 году WhatsApp, принадлежащая Meta (бывшая Facebook), также подала в суд на NSO с обвинениями в незаконном использовании серверов компании для рассылки вредоносного программного обеспечения на 1400 телефонов. Решений по этим делам пока не вынесено. Также можно упомянуть недавний отчет Google Threat Analysis Group, в котором, помимо NSO, среди разработчиков такого рода шпионского ПО упоминалась итальянская компания RCS Labs.
Lockdown Mode («Режим блокировки») — ответ Apple на Pegasus и другой шпионский софт
Принципиальная новая функция под названием Lockdown Mode («Режим блокировки») — ответ Apple на новые вызовы в сфере кибербезопасности. Отдельно Apple отмечает, что большинству пользователей, возможно, эта новая функция никогда не понадобится. Эта дополнительная функция обеспечит экстремальную защиту для очень небольшого количества пользователей, которые сталкиваются с серьезными целенаправленными атаками, говорится в пресс-релизе компании.
После активации функция Lockdown Mode блокирует некоторые функции для усиления безопасности на устройствах Apple. Так, в «Сообщениях» после активации этой функции отключается предварительный просмотр ссылок и блокируется большинство вложений, кроме изображений. В веб-браузерах отключаются такие функции, как JIT-компиляция JavaScript, на всех сайтах, кроме тех, которые пользователи внесли в белый список.
Эта функция также блокирует вызовы FaceTime и другие запросы на связь от неизвестных номеров, на которые пользователь никогда не звонил. Проводные подключения не работают, если устройство заблокировано, пользователи не могут установить профили конфигурации или зарегистрировать устройство в службе управления мобильными устройствами. В дальнейшем Apple добавит другие средства защиты в режим блокировки.
Компания из Купертино также предложит увеличенные денежные вознаграждения за обнаружение эксплойтов в режиме блокировки, чтобы побудить исследователей безопасности быстро уведомлять ее о каких-либо недостатках в системе. Максимальный размер вознаграждения составляет $2 млн. Кроме того, Apple выделит $10 млн на гранты для поддержки групп, борющихся с целенаправленными кибератаками. Любые судебные издержки, которые Apple понесет от иска против группы NSO, будут оплачены на средства фонда.