Apple подробно рассказала о двух инициативах, направленных на защиту пользователей, которые могут лично стать мишенью самых изощренных цифровых угроз, например, со стороны частных компаний, разрабатывающих спонсируемое государством наемническое шпионское ПО. Режим блокировки — первая крупная возможность такого рода, которая появится этой осенью в iOS 16, iPadOS 16 и macOS Ventura — представляет собой экстремальную дополнительную защиту для очень небольшого числа пользователей, которые сталкиваются с серьезными целенаправленными угрозами своей цифровой безопасности. Apple также поделилась подробностями о гранте на кибербезопасность в размере 10 миллионов долларов, объявленном в ноябре прошлого года для поддержки организаций гражданского общества, которые проводят исследования и защиту интересов наемных шпионских программ.
«Apple производит самые безопасные мобильные устройства на рынке. Режим блокировки — это новаторская возможность, отражающая нашу непоколебимую приверженность защите пользователей даже от самых редких и изощренных атак. Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которым они угрожают. Это включает в себя продолжение разработки средств защиты специально для этих пользователей, а также поддержку исследователей и организаций по всему миру, выполняющих критически важную работу по разоблачению компаний-наемников, которые создают эти цифровые атаки».Иван Крстич, руководитель подразделения безопасности и архитектуры Apple.
Режим блокировки предлагает экстремальный, необязательный уровень безопасности для очень немногих пользователей, которые из-за того, кто они или что они делают, могут быть лично нацелены на некоторые из самых сложных цифровых угроз, например, от NSO Group и других частных компаний. разработка спонсируемого государством шпионского программного обеспечения наемников. Включение режима блокировки в iOS 16, iPadOS 16 и macOS Ventura еще больше усиливает защиту устройства и строго ограничивает определенные функции, резко сокращая поверхность атаки, которая потенциально может быть использована узконаправленными шпионскими программами-наемниками.
При запуске режим блокировки включает следующие средства защиты:
- Сообщения. Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
- Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки.
- Сервисы Apple: Входящие приглашения и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил инициатору вызов или запрос.
- Проводные соединения с компьютером или аксессуаром блокируются, когда iPhone заблокирован.
- Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.
Apple продолжит укреплять режим блокировки и со временем добавлять в него новые средства защиты. Чтобы предложить отзывы и сотрудничество со стороны сообщества исследователей безопасности, Apple также создала новую категорию в рамках программы Apple Security Bounty, чтобы вознаграждать исследователей, которые находят обходы режима блокировки и помогают улучшить его защиту. Награды удваиваются за квалификационные находки в режиме блокировки, максимум до 2 000 000 долларов — это самая высокая максимальная выплата в отрасли.