Apple Lockdown-modus voegt “maximale” bescherming toe voor iPhone, iPad en Mac

Apple onderneemt stappen om de veiligheid van mensen zoals journalisten, activisten en politici te vergroten Een nieuwe instelling in iOS 16, iPadOS 16 en macOS Ventura genaamd Lockdown Mode. Deze instelling versterkt de verdediging van je iPhone, iPad of Mac op een manier die de methoden onderbreekt die we hebben gezien om apparaten te compromitteren om zeer gerichte aanvallen uit te voeren.

De vergrendelingsmodus blokkeert veel soorten berichtbijlagen, schakelt cookievoorbeelden uit, schakelt standaard sommige webbrowsertechnologieën uit, blokkeert uitnodigingen en FaceTime-oproepen van onbekende bronnen, sluit bekabelde verbindingen met computers of accessoires terwijl het apparaat is vergrendeld en schakelt de mogelijkheid om toe te voegen uit configuratieprofielen Nieuw of geregistreerd in Mobile Device Management (MDM).

Dit zijn gebieden waarvan we weten dat ze kwetsbaar kunnen zijn, zoals het Project Zero-team van Google Scharnier Hoe iPhones van mensen die het doelwit zijn van Pegasus kunnen worden gehackt in een “zero-click”-scenario met behulp van GIF om iMessage op de achtergrond te misbruiken. Andere aanvallen zijn herhaaldelijk gericht MDM-oplossingen of U gebruikt kwaadaardige websites Om de gebreken in de show uit te buiten, vergrendelt Lock Mode die deuren vanaf het begin.

Schermvergrendelingsmodus in iOS 16
Foto: Appel

Apple beschrijft het als een “extreem en selectief” beschermingsniveau dat een duidelijk antwoord is op het toenemende gebruik van door de staat gesponsorde huurlingenprogramma’s zoals de Pegasus-tool die is ontwikkeld door NSO Group. Bewijs van het programma is gevonden op de apparaten van journalisten zoals Jamal Khashoggi. volgens Bloomberg Verslaggever Mark GormanApple heeft zojuist iOS 16 Developer Beta 3 uitgebracht, inclusief Lock-modus.

In de afgelopen jaren is Apple bekritiseerd omdat het niet samenwerkte met beveiligingsonderzoekers om gebreken in zijn platforms te vinden en op te sluiten, zoals andere grote technologiebedrijven eerder hebben gedaan. iOS bug bounty-programma gelanceerd in 2016. Eindelijk is het programma uitgebreid Ter dekking van andere apparaten in 2019 Terwijl het zei dat het speciale apparaten voor beveiligingsonderzoek zou distribueren naar externe onderzoekers.

Volgens Ivan Krstic, Head of Security Engineering and Engineering van Apple: “Hoewel de overgrote meerderheid van de gebruikers nooit het slachtoffer zal worden van zeer gerichte cyberaanvallen, zullen we onvermoeibaar werken om het kleine aantal gebruikers te beschermen. Dit omvat het blijven ontwerpen van verdedigingen specifiek voor die gebruikers. gebruikers, naast het ondersteunen van onderzoekers en organisaties over de hele wereld die zeer belangrijk werk doen bij het ontmaskeren van de huursoldaten die deze digitale aanvallen produceren.”

Bij de introductie van nieuwe besturingssystemen op WWDC 2022 in juni, heeft Apple Hij zei dat de nieuwe functie voor snelle reactie op beveiliging Het maakt patches voor beveiligingsfouten mogelijk die sneller worden uitgerold en op uw Mac van kracht kunnen worden zonder dat u opnieuw hoeft op te starten. iOS 16 en macOS Ventura worden ook opgenomen Ondersteuning voor nieuwe wachtwoordtechnologie Dit helpt het gebruik van wachtwoorden te elimineren.

Andere technologiebedrijven hebben op bepaalde manieren soortgelijke inspanningen geleverd, zoals: Google-programma voor geavanceerde beveiliging naar hun rekeningen of Super Duper Veilige Modus Microsoft begon afgelopen herfst met testen in Edge. Sommige kleine bedrijven hebben het ook geprobeerd Introductie van solide Android-apparaten Het belooft te beschermen tegen veel kwetsbaarheden, maar Lockdown is een nieuw beveiligingsniveau dat beschikbaar zal zijn voor miljoenen mensen zodra het later dit jaar met nieuwe software-updates wordt gelanceerd.

Zelfs met die bescherming is het vinden van kwetsbaarheden in besturingssystemen die zoveel apparaten besturen een waardevolle onderneming, en Apple zegt dat het de beloning voor “gekwalificeerde resultaten” in de Lockdown-modus verdubbelt tot $ 2 miljoen, wat volgens hem de hoogste maximale beloning in de branche is . Apple zegt ook dat er geen schadevergoeding is toegekend Uit een rechtszaak die afgelopen herfst is aangespannen tegen NSO Group Het zal worden toegevoegd aan een subsidie ​​van $ 10 miljoen om organisaties te ondersteunen die “zeer gerichte cyberaanvallen onderzoeken, detecteren en voorkomen, inclusief aanvallen die zijn gemaakt door particuliere bedrijven die door de staat gesponsorde spyware voor huurlingen ontwikkelen.”

READ  Er wordt gezegd dat Apple's mixed reality-headset inhoud zal bevatten die is gemaakt door Hollywood-regisseurs

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *