Interpult Studio

Apple предпринимает шаги для повышения безопасности таких людей, как журналисты, активисты и политики с новый параметр в iOS 16, iPadOS 16 и macOS Ventura под названием «Режим блокировки».. Этот параметр усиливает защиту iPhone, iPad или Mac таким образом, что прерывает методы, которые, как мы видели, использовались для компрометации устройств для узконаправленных атак.

Режим блокировки блокирует многие типы вложений сообщений, отключает предварительный просмотр ссылок, отключает определенные технологии просмотра веб-страниц по умолчанию, блокирует приглашения и вызовы FaceTime из неизвестных источников, блокирует проводные подключения к компьютерам или аксессуарам, когда устройство заблокировано, и отключает возможность добавления новые профили конфигурации или зарегистрируйтесь в системе управления мобильными устройствами (MDM).

Это области, которые, как мы знаем, могут быть уязвимы, так как команда Google Project Zero подробный как iPhone людей, на которых нацелено программное обеспечение Pegasus, могут быть скомпрометированы в сценарии «нулевого клика» с использованием GIF для использования iMessage в фоновом режиме. Другие атаки неоднократно были нацелены на решения MDM или использовали вредоносные веб-сайты для использования недостатков в рендеринге, и режим блокировки закрывает эти двери с самого начала.

Экран режима блокировки в iOS 16
Изображение: яблоко

Apple называет это «экстремальным, необязательным» уровнем защиты, что является явным ответом на растущее использование спонсируемого государством наемнического программного обеспечения, такого как инструмент Pegasus, разработанный NSO Group. Доказательства программного обеспечения были обнаружены на устройствах таких журналистов, как Джамаль Хашогги. Согласно с Блумберг репортер Марк ГурманApple только что выпустила iOS 16 Developer Beta 3, которая включает режим блокировки.

В прошлые годы Apple критиковали за то, что она не работала с исследователями безопасности, чтобы найти и устранить недостатки в своих платформах, как другие крупные технологические компании, прежде чем запустить программу вознаграждения за обнаружение ошибок iOS в 2016 году. В конечном итоге она расширила программу, чтобы охватить другие устройства в 2019 году. при этом заявляя, что будет распространять специальные устройства для исследования безопасности среди сторонних исследователей.

По словам главы Apple по безопасности и архитектуре Ивана Крстича, «Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которые стали жертвами. Это включает в себя продолжение разработки средств защиты специально для этих пользователей, а также поддержку исследователей и организаций по всему миру, выполняющих критически важную работу по разоблачению компаний-наемников, которые создают эти цифровые атаки».

Представляя новые операционные системы на WWDC 2022 в июне, Apple заявила, что ее новая функция Rapid Security Response позволит быстрее развертывать исправления для недостатков безопасности и может вступить в силу на Mac без перезагрузки. iOS 16 и macOS Ventura также включают поддержку новой технологии ключей доступа, которая поможет исключить использование паролей.

Другие технологические компании предприняли аналогичные усилия в определенных направлениях, таких как программа расширенной защиты Google для своих учетных записей или режим Super Duper Secure Mode, который Microsoft начал тестировать в Edge прошлой осенью. Некоторые небольшие компании также пытались предлагать защищенные устройства под управлением Android, которые обещают защиту от различных уязвимостей, но режим блокировки — это новый уровень безопасности, который будет доступен миллионам людей после его запуска с новыми обновлениями программного обеспечения в конце этого года.

Даже с учетом этих средств защиты поиск уязвимостей в операционных системах, которые контролируют такое количество устройств, является ценным делом, и Apple заявляет, что удваивает вознаграждение за «подходящие результаты» в режиме блокировки до 2 миллионов долларов, что, по ее словам, является самым высоким максимальным вознаграждением в истории. индустрия. Apple также заявляет, что любой ущерб, присужденный в результате судебного иска, поданного прошлой осенью против NSO Group, будет добавлен к гранту в размере 10 миллионов долларов для поддержки организаций, которые «расследуют, разоблачают и предотвращают узконаправленные кибератаки, в том числе созданные частными компаниями, разрабатывающими спонсируемые государством наемное шпионское ПО».


https://www.theverge.com/2022/7/6/23196978/apple-lockdown-mode-security-hacking-pegasus-macos-ios-ipados

READ  Ранний доступ фэнтезийного шутера Witchfire стартует уже скоро, но только в Epic Games Store

от admin

EnglishFrançaisDeutschРусский