Η Apple ανακοίνωσε ότι μια νέα λειτουργία ασφαλείας γνωστή ως Lockdown Mode θα κυκλοφορήσει με το iOS 16, το iPadOS 16 και το macOS Ventura για την προστασία ατόμων υψηλού κινδύνου όπως υπερασπιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και αντιφρονούντες από στοχευμένα προγράμματα κατασκοπείας επιθέσεις.
Μόλις ενεργοποιηθεί, η Λειτουργία Κλείδωμα θα παρέχει στους πελάτες της Apple προστασία μηνυμάτων, περιήγησης στον ιστό και συνδεσιμότητας που έχουν σχεδιαστεί για να αποκλείουν μισθοφόρο λογισμικό υποκλοπής spyware (όπως το Pegasus του NSO Group) που χρησιμοποιείται από χάκερ που υποστηρίζονται από την κυβέρνηση για να παρακολουθούν τις συσκευές Apple τους αφού τις μολύνουν με κακόβουλο λογισμικό.
Οι προσπάθειες των εισβολέων να παραβιάσουν συσκευές Apple χρησιμοποιώντας εκμεταλλεύσεις μηδενικού κλικ που στοχεύουν εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το Facetime ή προγράμματα περιήγησης ιστού θα αποκλειστούν αυτόματα, καθώς θα απενεργοποιηθούν ευάλωτες λειτουργίες όπως οι προεπισκοπήσεις συνδέσμων.
«Η ενεργοποίηση της λειτουργίας κλειδώματος στο iOS 16, το iPadOS 16 και το macOS Ventura σκληραίνει περαιτέρω την άμυνα της συσκευής και περιορίζει αυστηρά ορισμένες λειτουργίες, μειώνοντας απότομα την επιφάνεια επίθεσης που ενδεχομένως θα μπορούσε να εκμεταλλευτεί υψηλά στοχευμένα μισθοφορικά spyware», δήλωσε η Apple.
Η πρώτη έκδοση του Lockdown Mode θα περιλαμβάνει προστασίες για πολλαπλές λειτουργίες λειτουργικών συστημάτων που εκτίθενται σε επιθέσεις, όπως:
- Μηνύματα: Οι περισσότεροι τύποι συνημμένων μηνυμάτων εκτός από εικόνες είναι αποκλεισμένοι. Ορισμένες λειτουργίες, όπως οι προεπισκοπήσεις συνδέσμων, είναι απενεργοποιημένες.
- Περιήγηση στον Ιστό: Ορισμένες πολύπλοκες τεχνολογίες ιστού, όπως η μεταγλώττιση JavaScript just-in-time (JIT), είναι απενεργοποιημένες εκτός εάν ο χρήστης εξαιρέσει έναν αξιόπιστο ιστότοπο από τη λειτουργία κλειδώματος.
- Υπηρεσίες Apple: Οι εισερχόμενες προσκλήσεις και τα αιτήματα υπηρεσίας, συμπεριλαμβανομένων των κλήσεων FaceTime, αποκλείονται εάν ο χρήστης δεν έχει προηγουμένως στείλει στον εκκινητή κλήση ή αίτημα.
- Οι ενσύρματες συνδέσεις με υπολογιστή ή αξεσουάρ μπλοκάρονται όταν το iPhone είναι κλειδωμένο.
- Δεν είναι δυνατή η εγκατάσταση των προφίλ διαμόρφωσης και η συσκευή δεν μπορεί να εγγραφεί στη διαχείριση φορητών συσκευών (MDM) όσο είναι ενεργοποιημένη η Λειτουργία κλειδώματος.
“Για να προσκαλέσει σχόλια και συνεργασία από την ερευνητική κοινότητα ασφάλειας, η Apple δημιούργησε επίσης μια νέα κατηγορία στο πρόγραμμα Apple Security Bounty για να ανταμείψει τους ερευνητές που βρίσκουν παρακάμψεις της λειτουργίας Lockdown και να συμβάλει στη βελτίωση των προστασιών της”, πρόσθεσε η Apple.
“Τα Bounties διπλασιάζονται για τα ευρήματα που πληρούν τις προϋποθέσεις στη λειτουργία Lockdown Mode, έως το μέγιστο των 2.000.000 $ — η υψηλότερη μέγιστη πληρωμή bounty στον κλάδο.”
Η σημερινή ανακοίνωση ήρθε αφότου η Apple μήνυσε τον κατασκευαστή λογισμικού κατασκοπείας Pegasus NSO Group τον Νοέμβριο του 2021 για στόχευση και κατασκοπεία χρηστών της Apple που χρησιμοποιούν την τεχνολογία παρακολούθησης της NSO.
Η Apple είπε τότε ότι οι κρατικές επιθέσεις που χρησιμοποιούν το λογισμικό υποκλοπής spyware της NSO στόχευαν μόνο “ένα πολύ μικρό αριθμό” ατόμων, σε πολλές πλατφόρμες, συμπεριλαμβανομένου του Android και του iOS της Apple.
Οι επιτιθέμενοι ανέπτυξαν το λογισμικό παρακολούθησης της NSO σε παραβιασμένες συσκευές στόχων υψηλού προφίλ, συμπεριλαμβανομένων κυβερνητικών αξιωματούχων, διπλωματών, αντιφρονούντων, ακαδημαϊκών και δημοσιογράφων σε όλο τον κόσμο.
