קולין תיירי
תפוח עץ הודיע מתכננת ביום רביעי להציג דרכים חדשות ללחימה תוכנות ריגול בשדרוגי מערכת ההפעלה הקרובים שלה לנייד ולשולחן העבודה, במאמץ להגן על משתמשים שעלולים להיות בסיכון להתקפות סייבר.
גרסאות הבטא האחרונות של iOS ו-macOS כוללות כעת "מצב נעילה", שהוא תכונה שמסופקת כהגנה אופציונלית למשתמשים הפגיעים ביותר להתקפות ממוקדות על המכשירים שלהם.
התכונה אמורה להשתחרר לציבור עם השקת iOS 16 ו-macOS Ventura מאוחר יותר השנה.
"זה מציע רמת אבטחה קיצונית ואופציונלית למעט מאוד משתמשים שבגלל מי שהם או מה שהם עושים, עשויים להיות ממוקדים באופן אישי על ידי כמה מהאיומים הדיגיטליים המתוחכמים ביותר, כמו אלה של NSO Group וחברות פרטיות אחרות. פיתוח תוכנות ריגול של שכירי חרב בחסות המדינה", אמרה אפל.
הפעלת מצב נעילה תגביר את ההגנה של המכשיר אך תגביל פונקציות מסוימות,
"זה יצמצם בחדות את משטח ההתקפה שעלול להיות מנוצל על ידי תוכנות ריגול שכירי חרב ממוקדות מאוד", הוסיפה אפל.
התכונה נמצאת כעת בפיתוח, שכן ענקית הטכנולוגיה מבטיחה לחזק אותה עם הזמן. על פי ההודעה לעיתונות של אפל ביום רביעי, מצב הנעילה ישפיע על הפונקציות הבאות:
- הודעות. רוב סוגי הקבצים המצורפים להודעות, מלבד תמונות, חסומים. חלק מהתכונות, כמו תצוגות מקדימות של קישורים, מושבתות גם הן.
- גלישה באינטרנט. טכנולוגיות אינטרנט מורכבות מסוימות, כולל הידור של JavaScript ב-Just-in-Time (JIT), מושבתות אלא אם המשתמש לא יכלול אתר מהימן ממצב נעילה.
- שירותי אפל. הזמנות ובקשות שירות נכנסות, לרבות שיחות FaceTime, נחסמות אם המשתמש לא שלח בעבר ליוזם שיחה או בקשה.
- חיבורים קוויים. חיבורי חוטים עם מחשב או אביזר נחסמים כאשר האייפון נעול.
- פרופילי תצורה. לא ניתן להתקין פרופילי תצורה, והמכשיר אינו יכול להירשם לניהול מכשירים ניידים (MDM) כאשר מצב נעילה מופעל.
בנוסף, אפל הציגה קטגוריה חדשה בתוכנית Apple Security Bounty כדי לתגמל חוקרים שמוצאים מעקפים של מצב נעילה. הפרסים עבור ממצאים שמתאימים מגיעים ל-2 מיליון דולר, שהוא התגמול הגבוה ביותר בתוכנית הבאונטי.
בנובמבר, אפל פגעה בחברת הטכנולוגיה הישראלית NSO Group (מפתחת תוכנת הריגול פגסוס). תביעה, בטענה שהיא השתמשה בתוכנות ריגול בחסות המדינה כדי לתקוף משתמשי אפל ברחבי העולם במסוכנות תוכנות זדוניות ותוכנות ריגול.
