Apple анонсувала новий інструмент безпеки для пристроїв iPhone, iPad і Mac, призначений для запобігання цілеспрямованим кібератакам на відомих користувачів, таких як активісти, журналісти та урядовці. Він з’явиться восени разом з виходом нових версій ОС — iOS 16, iPad OS 16 та macOS Venture.
Apple місяцями розповідала про нову реальну загрозу інформаційній безпеці — фінансованого урядами різних країн шпигунського програмного забезпечення. Ви напевно пам’ятаєте скандал довкола NSO Group — наприкінці минулого року Apple подала до суду на ізраїльського розробника шпигунського ПЗ Pegasus. NSO Group спіймали на шпигунстві за політиками, правозахисниками та журналістами — ЗМІ отримали список потенційних об’єктів стеження Pegasus, що містив близько 50 тисяч телефонних номерів. Серед них опинилися король Марокко Мухаммед VI, президент Франції Емманюель Макрон та засновник Telegram Павло Дуров. І Apple стала не першою з «великої п’ятірки» ІТ-компаній, яка пішла проти NSO з позовом. У 2019 році WhatsApp, що належить Meta (колишня Facebook), також подала до суду на NSO зі звинуваченнями у незаконному використанні серверів компанії для розсилки шкідливого програмного забезпечення на 1400 телефонів. Рішень у цих справах поки судами не винесено. Також можна згадати нещодавній звіт Google Threat Analysis Group, у якому, окрім NSO, серед розробників такого роду шпигунського ПЗ згадувалася ще італійська компанія RCS Labs.
Принципова нова функція під назвою Lockdown Mode («Режим блокування») — відповідь Apple на нові виклики у сфері кібербезпеки. Окремо Apple зазначає, що більшості користувачів, ймовірно, ця нова функція ніколи не знадобиться. Ця додаткова функція забезпечить «екстремальний» захист для «дуже невеликої кількості користувачів, які стикаються з серйозними цілеспрямованими атаками», йдеться в пресрелізі компанії.
Після активації функція Lockdown Mode блокуватися деякі функції для посилення безпеки на пристроях Apple. Так, у «Повідомленнях» після активації цієї функції вимикається попередній перегляд посилань і блокується більшість вкладень, крім зображень. У веббраузерах вимикаються такі функції, як JIT-компіляція в JavaScript, на всіх сайтах, крім тих, які користувачі внесли в білий список.
Ця функція також блокуватиме дзвінки FaceTime та інші запити на зв’язок від невідомих номерів, на які користувач ніколи не телефонував. Провідні підключення не працюватимуть, якщо пристрій заблоковано, користувачі не зможуть інсталювати профілі конфігурації чи зареєструвати пристрій у службі керування мобільними пристроями. Згодом Apple додасть інші засоби захисту в режим блокування.
Компанія з Купертіно також запропонує збільшені грошові винагороди за виявлення експлойтів в режимі блокування, щоб спонукати дослідників безпеки швидко повідомляти її про будь-які недоліки в системі. Максимальний розмір винагороди $2 млн. Крім того, Apple виділить $10 млн на гранти для підтримки груп, які борються з цілеспрямованими кібератаками. Будь-які судові витрати, які Apple понесе від позову проти групи NSO, будуть оплачені коштом фонду.