Apple zaoferuje niebawem „Lockdown Mode” do walki ze spyware

Apple zapowiedziało właśnie nową funkcję o nazwie „Lockdown Mode” tej jesieni, która ma na celu dodanie nowej warstwy ochrony dla obrońców praw człowieka, dysydentów politycznych i innych celów wyrafinowanych ataków hakerskich.

Gabriel Freytez/ Pexels

Po tym jak co najmniej dwie izraelskie firmy wykorzystały luki w oprogramowaniu Apple do zdalnego włamania do iPhone’ów (a ich użytkownicy nawet nie musieli w nic klikać) Apple musiało zareagować – ma przecież opinię firmy wyjątkowo dbającej o prywatność i bezpieczeństwo użytkowników. Firma NSO Group, twórca oprogramowania „Pegasus”, które może przeprowadzać takie ataki, został apozwany przez Apple i umieszczona na czarnej liście handlowej przez urzędników amerykańskich.

„Lockdown Mode” pojawi się w iPhone’ach, iPadach i Macach Apple’a tej jesieni, a jego włączenie zablokuje większość załączników wysyłanych do aplikacji Messages iPhone’a. Badacze bezpieczeństwa uważają, że NSO Group wykorzystało lukę w sposobie obsługi załączników wiadomości przez Apple. Nowy tryb będzie również blokować połączenia przewodowe do iPhone’ów, gdy są one zablokowane. Izraelska firma Cellebrite wykorzystała takie ręczne połączenia, aby uzyskać dostęp do iPhone’ów.

Zobacz również:

  • Chiński start-up YMTC pokazał 232-warstwowy chip
  • Oprogramowanie szpiegujące na Androida korzysta z luk zero-day

Przedstawiciele Apple powiedzieli, że wierzą wyrafinowane ataki nowa funkcja jest przeznaczona do walki - zwany „zero click” technik hakerskich - są nadal stosunkowo rzadkie i że większość użytkowników nie będzie musiał aktywować nowy tryb.

Firmy zajmujące się oprogramowaniem szpiegowskim argumentowały, że sprzedają zaawansowane technologie, aby pomóc rządom w udaremnieniu zagrożeń dla bezpieczeństwa narodowego. Jednak obrońcy praw człowieka i dziennikarze wielokrotnie dokumentowali wykorzystanie oprogramowania szpiegowskiego do atakowania społeczeństwa obywatelskiego, osłabiania opozycji politycznej i zakłócania wyborów.

Aby pomóc utwardzić nową funkcję, Apple poinformowało, że będzie płacić do 2 milionów dolarów za każdy błąd, że badacze bezpieczeństwa mogą znaleźć w nowym trybie, który przedstawiciele Apple powiedział był najwyższy taki „bug bounty” oferowane w branży.

Firma zapowiedziała również, że robi 10 milionów dolarów dotacji, plus ewentualne wpływy z jego pozwu przeciwko NSO Group, do grup, które znaleźć, ujawnić i pracy, aby zapobiec ukierunkowane hacking. Wg Apple dotacja trafi do Funduszu Godności i Sprawiedliwości założonego przez Fundację Forda, jedną z największych prywatnych fundacji w Stanach Zjednoczonych.

Źródło: Reuters

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200