Apple оголошує режим блокування для боротьби з кібератаками
Одним із правил, які творці зловмисного програмного забезпечення завжди дотримувались, - націлювання на найбільшу можливу аудиторію. Це одна з причин, що існує менше вірусів та зловмисних програм для MACOS проти Windows. Це проста справа, коли Windows має більшу частку ринку. Однак на Mobile Apple має величезний глобальний слід. Це пропонує поганих акторів та творців зловмисних програм велику, соковиту ціль. Це може призвести до бентежних ситуацій для Apple, а також грубі порушення конфіденційності своїх користувачів. Наприклад, кілька років тому група NSO з Ізраїлю знаменито націлила на телефон Apple зі своїм шпигунським програмним забезпеченням Pegasus. Зрештою, було виявлено, що він був непомітно встановлений на телефонах журналістів, активістів та лідерів бізнесу у всьому світі. Ця діяльність призвела до судового позову Apple, а також допомогла призвести до її найновішої функції безпеки: режим блокування.
Ця нова функція безпеки є необов’язковою, і вона буде доступна цієї осені в iOS 16, iPados 16 та Ventura MacOS. Apple каже, що це розробило це для дуже невеликої кількості користувачів, які можуть знадобитися на основі того, що вони роблять, або хто вони є. Він призначений для того, щоб запропонувати захист від найскладніших зловмисних програм у світі. Це включає зловмисне програмне забезпечення, яке спонсоровано державою, яке Apple називає «найманцем шпигунського програмного забезпечення». Apple каже, що "загартовує захист", зменшуючи вектори атаки за допомогою суворих обмежень щодо того, що може зробити телефон.
Якщо ввімкнути, це накладе такі обмеження:
- Повідомлення: Більшість вкладень, крім зображень, будуть заблоковані. Він також не дозволить попереднього перегляду посилань. Так було встановлено Пегас за допомогою текстового повідомлення. Дуже багато зловмисних програм розгорнуто таким чином, попросивши користувача натиснути посилання в тексті.
- Перегляд веб-сайтів: Деякі веб-технології, такі як щойно вчасно (JIT) Компіляція JavaScript блокуються. Користувач може отримати доступ до них лише в тому випадку, якщо він додає сайт до списку виключення. Apple не перераховує всі технології, які заблоковані з очевидних причин.
- Послуги Apple: запити на вхідні послуги заблоковані за замовчуванням. Сюди входять дзвінки FaceTime. Користувач повинен ініціювати всі такі запити.
- Коли телефон заблокований, він відмовиться від усіх дротових з'єднань. Це включає комп’ютери та аксесуари. Це, ймовірно, у відповідь на кабель OMG, який може викрасти дані користувачів при підключенні до телефону.
- Профілі конфігурації заблоковані з установки. Пристрій також не може бути зарахований до управління мобільними пристроями (MDM). Це функція, яку вона використовує для розгортання профілів та для надсилання команд в телефони в організації віддалено.
Apple каже, що продовжить додавати нові функції до режиму блокування з часом. Крім того, він подвоює свою звичайну щедрість для всіх, хто може проникнути в телефон із ним. Apple пропонує до 2000 000 доларів для всіх, хто може порушити свій пристрій у цьому режимі. Це говорить, що це найвища щедрість, доступна в галузі зараз.