Funkcja Lockdown zmierza do urządzeń Apple
Firma Apple od wielu miesięcy bije na alarm, ostrzegając przed programami szpiegującymi wykorzystywanymi przez rządy państw z całego świata. Gigant z Cupertino potwierdził, że nadchodzące duże aktualizacje systemów operacyjnych będą zawierały nowe funkcje bezpieczeństwa, która pozwolą ludziom bronić się przed zakusami polityków. Prawdopodobnie większość użytkowników nigdy nie będzie ich potrzebować, ale… przezorny zawsze ubezpieczony.
iOS 16, iPad OS 16 i macOS Venture wprowadzą nową funkcję w postaci Trybu Lockdown. Ten mocno ograniczy komunikację w celu udaremnienia programów szpiegujących. Apple twierdzi, że grupy takie jak NSO i RCS Labs odpowiadają za lwią część softu stosowanego w atakach nie tylko na osoby podejrzane o popełnienie przestępstw, ale również polityków. W Polsce za pomocą Pegasusa miał być szpiegowany m.in. Roman Giertych.
Tryb Lockdown blokuje wybrane funkcje urządzeń Apple, zwiększając tym samym ich bezpieczeństwo, gdy są włączone. Aplikacja Wiadomości wyłączy na przykład podgląd linków i zablokuje większość załączników innych niż obrazy. Przeglądarki internetowe deaktywują funkcje, takie jak just-in-time JavaScript we wszystkich witrynach z wyjątkiem tych, które użytkownicy umieszczą na białej liście.
Funkcja ma również uniemożliwić połączenia FaceTime i inne żądania komunikacji z numerów, na które użytkownik nigdy nie dzwonił. Połączenia przewodowe z komputerem i akcesoriami nie będą działać, gdy urządzenie jest zablokowane, użytkownicy nie będą mogli instalować nowych profili konfiguracji, ani rejestrować urządzenia w menu zarządzania urządzeniami mobilnymi. Apple z czasem doda także kolejne warstwy zabezpieczeń.
2/ When you notify users that they’ve been targeted with sophisticated threats, they inevitably ask:
'How can I make my phone safer?’
We haven’t had many great, honest answers that really make an impact.
Hardening a consumer handset is really out of reach.
— John Scott-Railton (@jsrailton) July 6, 2022
Nagrody dla szukających bugów w Lockdown Mode będą wyjątkowo wysokie
Firma z Cupertino ma zaoferować gigantyczne nagrody za znalezienie exploitów w trybie blokady. Maksymalna kwota wyniesie, bagatela, 2 miliony dolarów – wszystko po to, by zachęcić badaczy bezpieczeństwa do szybkiego powiadamiania o wszelkich błędach w systemie. Ponadto Apple wspomoże grupy walczące z targetowanymi cyberatakami kwotą 10 milionów dolarów. Kwota ta może wzrosnąć o kwotę ewentualnie wywalczoną w sporze z pozwanym przez Apple NSO Group.
Powtarzam: zapewne nigdy nie będziesz musiał skorzystać z trybu blokady, o ile nie jesteś politykiem lub nie pełnisz funkcji na tyle istotnej, że ktoś mógłby chcieć Cię podsłuchiwać. Mimo to dobrze, że Apple będzie oferowało stosowną funkcję chroniącą przed nasłuchem… o ile nie zaoferuje jej obejścia wybranym podmiotom.
Źródło: Apple