Η Apples αποκαλύπτει τη «Λειτουργία κλειδώματος» για την καταπολέμηση του Spyware

Δημοσιεύθηκε στις: Ιούλιος 8, 2022

Apple ανακοίνωσε σχεδιάζει την Τετάρτη να εισαγάγει νέους τρόπους καταπολέμησης spyware στις επερχόμενες αναβαθμίσεις του λειτουργικού συστήματος για κινητά και επιτραπέζιους υπολογιστές, σε μια προσπάθεια να προστατεύσει τους χρήστες που ενδέχεται να διατρέχουν κίνδυνο κυβερνοεπιθέσεων.

Οι πιο πρόσφατες εκδόσεις beta του iOS και του macOS περιλαμβάνουν πλέον τη "Λειτουργία κλειδώματος", η οποία είναι μια δυνατότητα που παρέχεται ως προαιρετική άμυνα για τους χρήστες που είναι πιο ευάλωτοι σε στοχευμένες επιθέσεις στις συσκευές τους.

Η δυνατότητα πρόκειται να κυκλοφορήσει δημόσια με την κυκλοφορία του iOS 16 και του macOS Ventura αργότερα φέτος.

«Προσφέρει ένα ακραίο, προαιρετικό επίπεδο ασφάλειας για τους πολύ λίγους χρήστες που, λόγω του ποιοι είναι ή τι κάνουν, ενδέχεται να στοχοποιηθούν προσωπικά από ορισμένες από τις πιο εξελιγμένες ψηφιακές απειλές, όπως αυτές από τον Όμιλο NSO και άλλες ιδιωτικές εταιρείες ανάπτυξη μισθοφόρου spyware που χρηματοδοτείται από το κράτος», δήλωσε η Apple.

Η ενεργοποίηση της λειτουργίας κλειδώματος θα ενισχύσει την άμυνα της συσκευής αλλά θα περιορίσει ορισμένες λειτουργίες,

«Θα μειώσει απότομα την επιφάνεια επίθεσης που δυνητικά θα μπορούσε να εκμεταλλευτεί από υψηλά στοχευμένα μισθοφορικά spyware», πρόσθεσε η Apple.

Το χαρακτηριστικό βρίσκεται επί του παρόντος σε ανάπτυξη, καθώς ο τεχνολογικός γίγαντας υπόσχεται να το ενισχύσει με την πάροδο του χρόνου. Σύμφωνα με το δελτίο τύπου της Apple την Τετάρτη, το Lockdown Mode θα επηρεάσει τις ακόλουθες λειτουργίες:

• Μηνύματα. Οι περισσότεροι τύποι συνημμένων μηνυμάτων εκτός από εικόνες είναι αποκλεισμένοι. Ορισμένες λειτουργίες, όπως οι προεπισκοπήσεις συνδέσμων, είναι επίσης απενεργοποιημένες.
• Σερφάρισμα στο διαδίκτυο. Ορισμένες πολύπλοκες τεχνολογίες ιστού, συμπεριλαμβανομένης της μεταγλώττισης JavaScript just-in-time (JIT), είναι απενεργοποιημένες, εκτός εάν ο χρήστης εξαιρέσει έναν αξιόπιστο ιστότοπο από τη λειτουργία κλειδώματος.
• Υπηρεσίες Apple. Οι εισερχόμενες προσκλήσεις και τα αιτήματα υπηρεσίας, συμπεριλαμβανομένων των κλήσεων FaceTime, αποκλείονται εάν ο χρήστης δεν έχει προηγουμένως στείλει στον εκκινητή κλήση ή αίτημα.
• Ενσύρματες συνδέσεις. Οι ενσύρματες συνδέσεις με υπολογιστή ή αξεσουάρ μπλοκάρονται όταν το iPhone είναι κλειδωμένο.
• Προφίλ διαμόρφωσης. Δεν είναι δυνατή η εγκατάσταση προφίλ διαμόρφωσης και η συσκευή δεν μπορεί να εγγραφεί στη διαχείριση φορητών συσκευών (MDM) όταν είναι ενεργοποιημένη η Λειτουργία κλειδώματος.

Επιπλέον, η Apple εισήγαγε μια νέα κατηγορία στο πρόγραμμα Apple Security Bounty για να ανταμείψει τους ερευνητές που βρίσκουν παρακάμψεις στη λειτουργία κλειδώματος. Τα bounties για ευρήματα που πληρούν τις προϋποθέσεις ανέρχονται σε $2 εκατομμύρια δολάρια, που είναι η υψηλότερη ανταμοιβή στο πρόγραμμα bounty bug.

Τον Νοέμβριο, η Apple χτύπησε την ισραηλινή εταιρεία τεχνολογίας NSO Group (δημιουργός του spyware Pegasus). μια αγωγή, ισχυριζόμενος ότι χρησιμοποίησε λογισμικό υποκλοπής από το κράτος για να επιτεθεί σε χρήστες της Apple σε όλο τον κόσμο με επικίνδυνα malware και spyware.