Apple представила режим Lockdown, защищающий от шпионажа - «Новости»

  • 10:30, 08-июл-2022
  • Новости / Изображения / Вёрстка / Блог для вебмастеров / Текст / Сайтостроение / Типы носителей / Отступы и поля / Преимущества стилей / Самоучитель CSS / Заработок
  • Charlson
  • 0

Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown (Lockdown Mode). Эта «экстремальная, дополнительная защита» предназначена для пользователей, которые чаще других подвергаются риску таргетированных атак шпионского ПО: правозащитники, журналисты, диссиденты и так далее.


Разработчики обещают, что режим Lockdown защитит подключения пользователей, когда они обмениваются сообщениями и просматривают веб-страницы, блокируя шпионское ПО (подобное спайвари Pegasus, созданной NSO Group), которое правительственные хакеры обычно применяют для против владельцев устройств Apple.


Попытки злоумышленников скомпрометировать гаджет с помощью 0-click эксплоитов (обычно они нацелены на мессенджеры или веб-браузеры), будут автоматически остановлены, так как все потенциально опасные функции, такие как предварительный просмотр ссылок, будут отключены.




«Включение режима Lockdown в iOS 16, iPadOS 16 и macOS Ventura еще больше усилит защиту устройств и строго ограничит определенные функции, резко сокращая поверхность потенциальной атаки, которая могла бы использоваться таргетированным шпионским ПО», — пишут в Apple.


Первая версия Lockdown Mode будет включать следующие защитные механизмы.



  • Сообщения: блокируются большинство типов вложений (кроме изображений), а также будут отключены некоторые функции, включая предварительный просмотр ссылок.

  • Браузинг: отключаются некоторые веб-технологии, такие как JIT-компиляция jаvascript, если пользователь не исключит доверенный сайт из блокировки.

  • Сервисы Apple: входящие приглашения и сервисные запросы, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправлял их инициатору вызов или запрос.

  • Проводные соединения с компьютером и аксессуарами блокируются, если iPhone заблокирован.

  • Профили конфигурации (могут использоваться для загрузки сторонних приложений в обход App Store) не могут быть установлены, и устройство не может зарегистрироваться в MDM, пока активен режим Lockdown.


«Также, чтобы стимулировать фидбек и сотрудничество со стороны сообщества ИБ-исследователей, Apple учредила новую категорию в рамках программы Apple Security Bounty, чтобы вознаграждать исследователей, которые обнаружат способы обхода Lockdown Mode и помогут улучшить его защиту, — добавили в компании. — Награды за соответствующие критериям проблемы в режиме Lockdown удваиваются, максимум составит 2 000 000 долларов США — это самая высокая максимальная выплата в отрасли».


Эксперт Citizen Lab, Джон Скотт-Рейлтон (John Scott-Railton), который консультировал жертв спайвари NSO Group и изучал ее, пишет, что режим Lockdown является одним из первых достаточно эффективных методов защиты для уязвимых пользователей, которым они смогут следовать, не выключая свои устройства полностью.


«У разработчиков крупных платформ и ОС есть некий психологический барьер, связанный с внедрением функций для повышения уровня безопасности. Множество неизбежных сомнений связаны с [возможным] ухудшением user experience (особенно по сравнению с конкурентами!), неработающими функциями, с тем, что понадобится больше ресурсов для поддержки клиентов и так далее, — говорит Скотт-Рейлтон. — Крупные компании могут *медленно* внедрять функции повышенной безопасности. Однако когда они "окунаются" во все это, часто приходит понимание того, что некоторые из этих функций можно реализовать для всей их пользовательской базы».


Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown (Lockdown Mode). Эта «экстремальная, дополнительная защита» предназначена для пользователей, которые чаще других подвергаются риску таргетированных атак шпионского ПО: правозащитники, журналисты, диссиденты и так далее. Разработчики обещают, что режим Lockdown защитит подключения пользователей, когда они обмениваются сообщениями и просматривают веб-страницы, блокируя шпионское ПО (подобное спайвари Pegasus, созданной NSO Group), которое правительственные хакеры обычно применяют для против владельцев устройств Apple. Попытки злоумышленников скомпрометировать гаджет с помощью 0-click эксплоитов (обычно они нацелены на мессенджеры или веб-браузеры), будут автоматически остановлены, так как все потенциально опасные функции, такие как предварительный просмотр ссылок, будут отключены. «Включение режима Lockdown в iOS 16, iPadOS 16 и macOS Ventura еще больше усилит защиту устройств и строго ограничит определенные функции, резко сокращая поверхность потенциальной атаки, которая могла бы использоваться таргетированным шпионским ПО», — пишут в Apple. Первая версия Lockdown Mode будет включать следующие защитные механизмы. Сообщения: блокируются большинство типов вложений (кроме изображений), а также будут отключены некоторые функции, включая предварительный просмотр ссылок. Браузинг: отключаются некоторые веб-технологии, такие как JIT-компиляция j

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!