Apples avalikustab nuhkvara vastu võitlemiseks lukustusrežiimi

Avaldatud: Juuli 8, 2022

õun teatas kavatseb kolmapäeval tutvustada uusi võitlusviise nuhkvara oma tulevastes OS-i versiooniuuendustes mobiilseadmetele ja lauaarvutitele, et kaitsta kasutajaid, kes võivad olla küberrünnakute ohus.

iOS-i ja macOS-i uusimad beetaversioonid sisaldavad nüüd lukustusrežiimi, mis on funktsioon, mida pakutakse valikulise kaitsevahendina kasutajatele, kes on oma seadmete vastu suunatud rünnakute suhtes kõige haavatavamad.

See funktsioon avaldatakse avalikult iOS 16 ja macOS Ventura käivitamisega selle aasta lõpus.

"See pakub äärmuslikku ja valikulist turvalisuse taset väga vähestele kasutajatele, kes oma olemise või tegevuse tõttu võivad sattuda mõne kõige keerukama digitaalse ohu, näiteks NSO Groupi ja teiste eraettevõtete poolt isiklikult sihtmärgiks. riiklikult toetatud palgasõdurite nuhkvara arendamine, ”ütles Apple.

Lukustusrežiimi sisselülitamine suurendab seadme kaitsevõimet, kuid piirab teatud funktsioone,

"See vähendab järsult ründepinda, mida kõrgelt sihitud palgasõdurite nuhkvara võib potentsiaalselt ära kasutada," lisas Apple.

Funktsioon on praegu väljatöötamisel, kuna tehnikahiiglane lubab seda aja jooksul tugevdada. Apple'i kolmapäevase pressiteate kohaselt mõjutab lukustusrežiim järgmisi funktsioone:

• Sõnumid. Enamik kirjade manuste tüüpe peale piltide on blokeeritud. Mõned funktsioonid, nagu linkide eelvaated, on samuti keelatud.
• Veebisirvimine. Teatud keerulised veebitehnoloogiad, sealhulgas just-in-time (JIT) JavaScripti koostamine, on keelatud, välja arvatud juhul, kui kasutaja välistab lukustusrežiimist usaldusväärse saidi.
• Apple'i teenused. Sissetulevad kutsed ja teenusepäringud, sealhulgas FaceTime'i kõned, blokeeritakse, kui kasutaja pole varem algatajale kõnet või päringut saatnud.
• Juhtmega ühendused. Juhtmeühendused arvuti või tarvikuga on blokeeritud, kui iPhone on lukustatud.
• Konfiguratsiooniprofiilid. Kui lukustusrežiim on sisse lülitatud, ei saa installida konfiguratsiooniprofiile ja seade ei saa registreeruda mobiilseadmete haldusse (MDM).

Lisaks tutvustas Apple Apple Security Bounty programmis uut kategooriat, et premeerida teadlasi, kes leiavad lukustusrežiimi möödaviigud. Hüvitised kvalifitseeruvate leidude eest ulatuvad kuni 2 miljoni dollarini, mis on suurim preemia vigade eest tasumise programmis.

Novembris tabas Apple Iisraeli tehnoloogiaettevõtet NSO Group (pegasuse nuhkvara arendaja). kohtuprotsess, väites, et ta kasutas riiklikult toetatud nuhkvara, et rünnata Apple'i kasutajaid kogu maailmas ohtlike vahenditega. malware ja nuhkvara.