„Apple“ dvigubai sumažina vartotojų privatumo išsaugojimą paleisdama naują „Lockdown Mode“ funkciją.
Naujoji funkcija siūlo precedento neturintį saugumą ir apsaugą nuo tikslinių šnipinėjimo programų. Bendrovė teigė, kad nedaugelis didelės rizikos asmenų, tokių kaip žmogaus teisių aktyvistai, žurnalistai, diplomatai ir disidentai, susiduria su valstybės remiamų samdinių šnipinėjimo programų pavojais ir yra įsipareigojusi juos apsaugoti.
Pasak bendrovės skelbimas, Užrakinimo režimas bus pasiekiamas iOS 16, iPadOS 16 ir macOS Ventura šį rudenį.
Ivanas Krstićius, „Apple“ saugumo inžinerijos ir architektūros vadovas, sakė, kad „Lockdown Mode“ atspindi bendrovės „nesvyruojantį įsipareigojimą“ apsaugoti vartotojus nuo rečiausių ir sudėtingiausių atakų.
„Nors didžioji dauguma vartotojų niekada netaps itin tikslinių kibernetinių atakų aukomis, mes nenuilstamai dirbsime, kad apsaugotume nedidelį vartotojų skaičių. Tai apima ir toliau kurti apsaugos priemones, skirtas specialiai šiems vartotojams, taip pat paramą mokslininkams ir organizacijoms visame pasaulyje, atliekantiems labai svarbų darbą atskleisdamos samdines įmones, kurios kuria šias skaitmenines atakas.
Užrakinimo režimas sustiprins įrenginio apsaugą ir apribos tam tikras funkcijas, kai įjungtas. Pirmoji užrakinimo režimo versija blokuos daugumą pranešimų priedų, išskyrus vaizdus, išjungs tam tikras žiniatinklio technologijas, pvz., JIT JavaScript kompiliavimą, ir blokuos FaceTime skambučius iš numerių, su kuriais vartotojas nesusisiekė.
Visi laidiniai ryšiai su kompiuteriu ar priedu bus užblokuoti, kai įrenginys bus užrakintas, ir įrenginys negalės prisijungti prie mobiliųjų įrenginių valdymo (MDM), kai įjungtas užrakinimo režimas.
„Apple“ teigė, kad laikui bėgant ji ir toliau pridės naujų apsaugos priemonių. Bendrovė pradėjo dosnią „Apple Security Bounty“ programą, siekdama dar labiau sustiprinti režimą ir apdovanoti tyrėjus ir baltųjų skrybėlių įsilaužėlius, kurie gali apeiti užrakinimo režimą ir padėti tobulinti jo funkcijas. „Apple“ standartinės premijos padvigubinamos už užrakinimo režimą atitinkančius dalykus ir siekia 2 mln.
Be „Bounty“ programos, „Apple“ taip pat pradėjo 10 mln. USD dotaciją organizacijoms, tiriančioms ir užkertančioms kelią itin tikslinėms kibernetinėms atakoms, įskaitant tas, kurias sukūrė privačios įmonės, kuriančios valstybės remiamas samdinių šnipinėjimo programas. „Apple“ konkrečiai paminėjo „NSO Group“, Izraelio programinės įrangos įmonę, kuri gamina prieštaringai vertinamą „Pegasus“ šnipinėjimo programą.
Manoma, kad NSO Group yra už įsilaužimo įrankius ir programinę įrangą, apeinančią „Microsoft“, „Meta“, „Alphabet“ ir „Cisco“ produktų saugą. Praėjusių metų lapkritį JAV vyriausybė sankcijos „NSO Group“ ir dar keturios įmonės, skirtos šnipinėjimo programų kūrimui ir pardavimui. Tą patį mėnesį, Apple filed ieškinys prieš NSO grupę ir jos patronuojančią bendrovę OSY Technologies už tai, kad „Pegasus“ naudojo savo vartotojus JAV
Kadangi atskleista mažai informacijos apie vidinį „Lockdown Mode“ veikimą, vis dar neaišku, kaip tai paveiks kriptovaliutų programas „Apple“ įrenginiuose. Nors kai kurie spėliojo, kad gali pakenkti įvairių dApps ir piniginių veikimą, kiti mano, kad tai suteiks labai reikalingą „Apple“ „blockchain“ pagrindu veikiančių paslaugų saugumo lygį.
Šaltinis: https://cryptoslate.com/apple-doubles-down-on-protecting-user-privacy-with-new-lockdown-mode/