Apple нанесла серьезный удар по индустрии наемничества «наблюдение как услуга», внедрив новый высокозащищенный режим блокировки для защиты тех, кто подвергается наибольшему риску от целевых атак. Компания также предлагает миллионы долларов на поддержку исследований по выявлению этих угроз.
Начиная с iOS 16, iPadOS 16 и macOS Ventura и теперь доступный в последних бета-версиях для разработчиков, режим блокировки усиливает средства защиты и ограничивает функции, которыми иногда злоупотребляют хакеры, спонсируемые государством. Apple описывает эту защиту как «значительно уменьшающую поверхность атаки, которая может быть использована узконаправленным наемным шпионским ПО».
В последние годы стала известна серия атак шпионского ПО, нацеленных на журналистов, активистов и других лиц. Такие имена, как Pegasus, DevilsTongue, Predator, Hermit и NSO Group, подорвали доверие к цифровым устройствам и выявили риск получастных организаций и угрозу, которую они представляют для гражданского общества. Apple не скрывает, что выступает против такой практики, подав иск против NSO Group в ноябре и пообещав противостоять такой практике, где это возможно.
«Новый режим блокировки Apple уменьшит поверхность атаки, увеличит расходы для компаний-шпионов и, таким образом, значительно затруднит репрессивным правительствам взлом пользователей с высоким уровнем риска», — сказал Джон Скотт, — Рейлтон, главный исследователь Citizen Lab при университете. из Школы глобальных отношений и государственной политики Мунка в Торонто.
«Мы поздравляем вас с обеспечением защиты правозащитников, глав государств, юристов, активистов, журналистов и т. д.», — написала в Твиттере группа по защите конфиденциальности EFF.
Для чего нужен режим блокировки?
В настоящее время Apple заявляет, что режим блокировки предлагает следующие меры защиты:
- Количество публикаций: Блокируются большинство типов вложений сообщений, кроме изображений. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
- Поиск в Интернете: Некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки.
- Сервисы Apple: Входящие сервисные запросы и приглашения, в том числе вызовы FaceTime, блокируются, если пользователь еще не отправил вызов или запрос инициатору.
- Проводные соединения с компьютером или аксессуаром блокируются, когда iPhone заблокирован.
- Профили конфигурации не может быть установлен и устройство не может быть зарегистрировано в системе управления мобильными устройствами (MDM), когда включен режим блокировки.
Иван Крстич, руководитель отдела архитектуры и разработки безопасности Apple, отмечает, что режим блокировки можно применять к устройствам, которые уже зарегистрированы в службе MDM. «Ранее существовавшая регистрация MDM сохраняется, когда вы включаете режим блокировки», — написал он в Твиттере.
Компания заявляет, что намерена со временем расширить защиту, обеспечиваемую режимом блокировки, и вложила миллионы в исследования безопасности, чтобы помочь выявить слабые места и повысить целостность этой защиты.
Как активировать режим блокировки
ЯблокоАктивируйте режим блокировки. (Нажмите на картинку, чтобы увеличить.)
- Режим блокировки включается в настройках на iPhone и iPad и в настройках системы на macOS.
- Вы найдете его в качестве опции в разделе «Конфиденциальность и безопасность», который отображается внизу страницы.
- Коснитесь режима блокировки, и вам сообщат, что он обеспечивает «крайнюю дополнительную защиту, которую следует использовать только в том случае, если вы считаете, что можете стать личной целью очень сложной кибератаки. Большинство людей никогда не становятся объектами таких атак.
- Уведомления также предупреждают пользователей о том, что некоторые функции больше не будут работать, как раньше. Общие альбомы будут удалены из Фото, а приглашения также будут заблокированы.
Насколько велика эта угроза?
Эти атаки обходятся недешево, а это означает, что большинство людей вряд ли будут атакованы таким образом. Apple начала рассылать уведомления об угрозах потенциальным жертвам Pegasus вскоре после их раскрытия и заявляет, что число людей, на которых нацелены такие кампании, относительно невелико.
Тем не менее, масштаб является международным, и с ноября 150 года компания предупредила людей примерно в 2021 странах. Отчет BBC подтверждает, что сотни целей и десятки тысяч телефонных номеров были раскрыты только Пегасом NSO. Жертвами являются журналисты, политики, защитники гражданского общества, активисты и дипломаты. Таким образом, хотя цифры и невелики, сдерживающее воздействие такой слежки огромно.
Я думаю, что со временем эти технологии станут более дешевыми и более доступными, так что их более широкое использование — лишь вопрос времени. В конечном счете, само существование таких атак, спонсируемых государством или нет, делает весь мир менее безопасным, а не более безопасным.
«На основе исследований Citizen Lab и других организаций получены убедительные доказательства того, что индустрия слежки за наемниками способствует распространению авторитарных практик и массовым нарушениям прав человека по всему миру», — заявил директор Citizen Lab Рон Дейберт. Дейберт сказал CNET, что, по его мнению, режим блокировки нанесет «большой удар» по шпионским компаниям и правительствам, которые используют их продукты.
«Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которые это сделают», — заявил Крстич из Apple. «Это включает в себя продолжение разработки средств защиты специально для этих пользователей, а также поддержку исследователей и организаций по всему миру, выполняющих критически важную работу по разоблачению компаний-наемников, создающих эти цифровые атаки».
Нет сомнений, что Microsoft и Google также предложат аналогичную защиту пользователям. Google и Meta уже предлагают инструменты для защиты учетных записей тех, у кого «высокий риск целенаправленных онлайн-атак», но эти инструменты не работают в режиме блокировки.
Яблоко'инвестиции в безопасность
Apple уже вкладывает значительные средства в безопасность. Например, компания работает с другими игроками отрасли над поддержкой аутентификации без пароля, создала инструменты для сокрытия IP-адресов и продолжает уделять внимание конфиденциальности пользователей.
Этой осенью компания представит функцию быстрого реагирования безопасности для своих устройств, которая позволит развертывать исправления безопасности в дополнение к комплексным обновлениям безопасности и многому другому. Apple даже вкладывает средства в повышение безопасности языков программирования, еще больше уменьшая потенциальные поверхности для атак.
Теперь компания объявила о новых инвестициях в сообщество безопасности:
- Apple также создала новую категорию в рамках программы Apple Security Bounty, чтобы вознаграждать исследователей, которые находят исправления в режиме блокировки и помогают улучшить его защиту. Награды удваиваются за квалифицированные находки в режиме блокировки, максимум до 2,000,000 XNUMX XNUMX евро, что является самой высокой максимальной выплатой вознаграждения в отрасли.
- Apple также предоставляет грант в размере 10 миллионов евро плюс любые убытки, присужденные по иску против NSO Group, для поддержки организаций, которые расследуют, разоблачают и предотвращают узконаправленные кибератаки, в том числе созданные частными компаниями, разрабатывающими наемническое шпионское ПО, спонсируемое Apple. Он жертвует эти деньги в Фонд справедливости и достоинства Фонда Форда.
Что будет делать Фонд «Достоинство и справедливость»?
Фонд выделит свои первые гранты в конце этого года, первоначально сосредоточившись на инициативах по разоблачению использования наемников-шпионов. В пресс-релизе, объявляющем об инициативе, Apple сообщает нам, что эти гранты будут сосредоточены на:
- Наращивать организационный потенциал и улучшать координацию на местах новых и существующих групп по исследованиям и защите интересов гражданского общества в области кибербезопасности.
- Поддержка разработки стандартизированных методов судебной экспертизы для обнаружения и подтверждения проникновения шпионского ПО, соответствующих стандартам доказывания.
- Позвольте гражданскому обществу более эффективно сотрудничать с производителями устройств, разработчиками программного обеспечения, коммерческими компаниями по обеспечению безопасности и другими соответствующими компаниями для выявления и устранения уязвимостей.
- Информируйте инвесторов, журналистов и политиков о мировой индустрии наемнического шпионского ПО.
- Наращивайте потенциал правозащитников по выявлению атак шпионского ПО и реагированию на них, включая аудит безопасности для организаций, сталкивающихся с наибольшими угрозами для своей сети.
Стратегия предоставления грантов фонда будет консультироваться глобальным техническим консультативным комитетом. Первыми участниками являются Даниэль Бедойя Арройо, аналитик платформы цифровых служб безопасности в Access Now; директор гражданской лаборатории Рон Дейберт; Паола Моссо, содиректор The Engine Room; Раша Абдул Рахим, директор Amnesty Tech Amnesty International; и Крстич из Apple.
Директор программы Фонда Форда по технологии и обществу Лори МакГлинчи сказала:
«Глобальная торговля шпионским ПО нацелена на правозащитников, журналистов и диссидентов; она способствует насилию, укрепляет авторитаризм и поддерживает политические репрессии. Фонд Форда гордится тем, что поддерживает эту экстраординарную инициативу, направленную на укрепление исследований гражданского общества и защиту интересов в целях противодействия наемному шпионскому ПО. Мы должны опираться на приверженность Apple, и мы приглашаем предприятия и доноров присоединиться к Фонду «Достоинство и справедливость» и внести дополнительные ресурсы в эту коллективную борьбу.
Что еще можно сделать?
После разоблачений NSO Group в прошлом году Apple выпустила набор рекомендаций, которые помогут пользователям снизить эти риски. Эти рекомендации даже близко не приближаются к той надежной защите, которую вы могли бы ожидать от режима блокировки, но каждому имеет смысл следовать таким методам:
- Обновляйте устройства с помощью новейшего программного обеспечения, включая последние исправления безопасности.
- Защитите устройства паролем.
- Используйте двухфакторную аутентификацию и надежный пароль для Apple ID.
- Устанавливайте приложения из App Store.
- Используйте надежные и уникальные пароли в Интернете.
- Не нажимайте на ссылки или вложения от неизвестных отправителей.
Кроме того, Amnesty Tech собирает подписи с требованием положить конец слежке за правозащитниками. Я предлагаю читателям добавить свою подпись к моей.
Следите за мной в Твиттере или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.
© 2022 IDG Communications, Inc.