Apple plănuiește să lanseze o nouă funcție de securitate numită “Lockdown Mode”, care are ca scop adăugarea unui nou nivel de protecție pentru apărătorii drepturilor omului, disidenții politici, jurnaliști, activiști și alte ținte ale atacurilor sofisticate de hacking.

Anunțul vine după ce cel puțin două firme israeliene au exploatat defecte în software-ul Apple pentru a pătrunde de la distanță în iPhone-uri, fără să fie necesar ca ținta să fie nevoită să întreprindă ceva. NSO Group, producătorul software-ului “Pegasus”, care poate efectua astfel de atacuri, a fost dat în judecată de Apple și a fost plasat pe o listă neagră a comerțului de către oficialii americani.

“Lockdown Mode” va ajunge pe iPhone-urile, iPad-urile și Mac-urile Apple în această toamnă, pe sistemele de operare iOS 16, iPadOS 16 și macOS Ventura, iar activarea acestuia va bloca majoritatea atașamentelor trimise în aplicația Messages a iPhone-ului.

“În timp ce marea majoritate a utilizatorilor nu vor fi niciodată victimele unor atacuri cibernetice foarte bine țintite, vom lucra neobosit pentru a proteja numărul mic de utilizatori care sunt”, a declarat Ivan Krstić, șeful departamentului de inginerie și arhitectură de securitate al Apple. “Acest lucru include continuarea proiectării de sisteme de apărare special pentru acești utilizatori, precum și sprijinirea cercetătorilor și organizațiilor din întreaga lume care fac o muncă extrem de importantă pentru demascarea companiilor mercenare care creează aceste atacuri digitale”.

Lockdown Mode va bloca diverse tipuri de atașamente de mesaje, va dezactiva previzualizarea linkurilor, va dezactiva anumite tehnologii de navigare pe internet, va bloca invitațiile și apelurile FaceTime din surse necunoscute și va dezactiva instalarea de noi profiluri de configurare sau înscrierea în sistemul de gestionare a dispozitivelor mobile (MDM).

Noul mod va bloca, de asemenea, conexiunile prin cablu la iPhone-uri atunci când acestea sunt blocate. Firma israeliană Cellebrite a folosit astfel de conexiuni manuale pentru a accesa iPhone-uri, în timp ce cercetătorii în domeniul securității consideră că NSO Group a exploatat un defect în modul în care Apple a gestionat atașamentele de mesaje.

Reprezentanții Apple au declarat că sunt de părere că atacurile sofisticate pe care noua funcție este menită să le combată – numite tehnici de hacking “zero click” – sunt încă relativ rare și că majoritatea utilizatorilor nu vor avea nevoie să activeze noul mod. Companiile de spyware au susținut că vând tehnologie de mare putere pentru a ajuta guvernele să contracareze amenințările la adresa securității naționale. Dar grupurile pentru drepturile omului și jurnaliștii au documentat în mod repetat utilizarea programelor spion pentru a ataca societatea civilă, a submina opoziția politică și a interfera cu alegerile.

Pentru a contribui la întărirea noii funcții, Apple a declarat că va plăti până la 2 milioane de dolari pentru fiecare deficiență pe care cercetătorii în domeniul securității o vor găsi în noul mod, ceea ce, potrivit reprezentanților Apple, reprezintă cea mai mare recompensă pentru erori de acest tip oferită în industrie. De asemenea, Apple a mai spus că va acorda o subvenție de 10 milioane de dolari, plus eventualele încasări din procesul intentat împotriva NSO Group, grupurilor care descoperă, expun și lucrează pentru a preveni hacking-ul țintit.

Apple a precizat că subvenția va merge către Dignity and Justice Fund (Fondul pentru demnitate și justiție), înființat de Fundația Ford, una dintre cele mai mari fundații private din Statele Unite.
EuroNews