Apple previzualizează o capacitate de securitate revoluționară care oferă protecție suplimentară specializată utilizatorilor care ar putea fi expuși riscului unor atacuri cibernetice foarte țintite din partea companiilor private care dezvoltă programe spion mercenare sponsorizate de stat. Apple oferă, de asemenea, detalii despre grantul său de 10 milioane de dolari pentru a susține cercetările care expun astfel de amenințări.

Modul Lockdown este prima capacitate majoră de acest fel concepută pentru a oferi o protecție opțională extremă pentru un număr foarte mic de utilizatori care se confruntă cu amenințări grave și direcționate la adresa securității digitale.

Apple a detaliat astăzi două inițiative pentru a ajuta la protejarea utilizatorilor care ar putea fi vizați personal de unele dintre cele mai sofisticate amenințări digitale, cum ar fi cele de la companiile private care dezvoltă programe spion mercenare sponsorizate de stat. Modul de blocare – prima capacitate majoră de acest gen, care va veni în această toamnă cu iOS 16, iPadOS 16 și macOS Ventura – este o protecție opțională extremă pentru numărul foarte mic de utilizatori care se confruntă cu amenințări grave și direcționate la adresa securității lor digitale. Apple a împărtășit, de asemenea, detalii despre grantul de 10 milioane de dolari pentru securitate cibernetică pe care l-a anunțat în noiembrie anul trecut pentru a sprijini organizațiile societății civile care desfășoară cercetări și susținere a amenințărilor de spyware mercenari. „Apple produce cele mai sigure dispozitive mobile de pe piață. Modul Lockdown este o capacitate revoluționară care reflectă angajamentul nostru neclintit de a proteja utilizatorii chiar și de cele mai rare și mai sofisticate atacuri”, a declarat Ivan Krstić, șeful departamentului de inginerie și arhitectură de securitate al Apple. „În timp ce marea majoritate a utilizatorilor nu vor fi niciodată victimele atacurilor cibernetice foarte țintite, vom lucra neobosit pentru a proteja numărul mic de utilizatori care sunt. Aceasta include continuarea proiectării sistemelor de apărare special pentru acești utilizatori, precum și sprijinirea cercetătorilor și organizațiilor din întreaga lume care fac o muncă extrem de importantă în dezvăluirea companiilor mercenare care creează aceste atacuri digitale.”

Modul de blocare oferă un nivel de securitate extrem, opțional, pentru puținii utilizatori care, din cauza cine sunt sau a ceea ce fac, pot fi vizați personal de unele dintre cele mai sofisticate amenințări digitale, cum ar fi cele de la NSO Group și alte companii private. dezvoltarea programelor spion mercenare sponsorizate de stat. Activarea modului de blocare în iOS 16, iPadOS 16 și macOS Ventura întărește și mai mult apărarea dispozitivului și limitează strict anumite funcționalități, reducând drastic suprafața de atac care ar putea fi exploatată de spyware-ul mercenar foarte vizat. La lansare, Modul Blocare include următoarele protecții:  Mesaje: majoritatea tipurilor de atașamente de mesaje, altele decât imaginile, sunt blocate. Unele funcții, cum ar fi previzualizările linkurilor, sunt dezactivate. Navigarea pe web: anumite tehnologii web complexe, cum ar fi compilarea JavaScript just-in-time (JIT), sunt dezactivate, cu excepția cazului în care utilizatorul exclude un site de încredere din Modul Blocare. Servicii Apple: Invitațiile și solicitările de servicii primite, inclusiv apelurile FaceTime, sunt blocate dacă utilizatorul nu a trimis anterior inițiatorului un apel sau o solicitare. Conexiunile prin cablu cu un computer sau un accesoriu sunt blocate atunci când iPhone-ul este blocat. Profilurile de configurare nu pot fi instalate, iar dispozitivul nu se poate înscrie în gestionarea dispozitivelor mobile (MDM), în timp ce Modul Lockdown este activat.

Capacitatea modului de blocare întărește și mai mult apărarea dispozitivului și limitează strict anumite funcționalități, reducând drastic suprafața de atac care ar putea fi exploatată de spyware-ul mercenar foarte vizat.

Apple va continua să consolideze Modul Lockdown și să-i adauge noi protecții în timp. Pentru a invita feedback-ul și colaborarea din partea comunității de cercetare în domeniul securității, Apple a înființat, de asemenea, o nouă categorie în cadrul programului Apple Security Bounty, pentru a recompensa cercetătorii care găsesc ocolirea modului de blocare și pentru a ajuta la îmbunătățirea protecției acestuia. Recompensele sunt dublate pentru constatările eligibile în Modul Blocare, până la un maxim de 2.000.000 USD – cea mai mare recompensă maximă din industrie. Apple acordă, de asemenea, o subvenție de 10 milioane de dolari, în plus față de orice daune acordate în urma procesului intentat împotriva Grupului NSO, pentru a sprijini organizațiile care investighează, dezvăluie și previn atacurile cibernetice foarte țintite, inclusiv cele create de companii private care dezvoltă programe spyware pentru mercenari sponsorizate de stat. Grantul va fi acordat Fondului pentru Demnitate și Justiție, înființat și consiliat de Fundația Ford – o fundație privată dedicată promovării echității în întreaga lume – și concepută pentru a pune în comun resursele filantropice pentru a promova justiția socială la nivel global. Fondul pentru Demnitate și Justiție este un proiect sponsorizat fiscal al New Venture Fund, o organizație de caritate publică 501(c)(3). „Comerțul global de spyware vizează apărătorii drepturilor omului, jurnaliștii și dizidenții; facilitează violența, întărește autoritarismul și sprijină represiunea politică”, a declarat Lori McGlinchey, directorul programului Tehnologie și Societate al Fundației Ford. „Fundația Ford este mândră să sprijine această inițiativă extraordinară de a susține cercetarea și susținerea societății civile pentru a rezista spyware-ului mercenar. Trebuie să ne bazăm pe angajamentul Apple și invităm companiile și donatorii să se alăture Fondului pentru Demnitate și Justiție și să aducă resurse suplimentare acestei lupte colective.” Fondul pentru Demnitate și Justiție se așteaptă să acorde primele granturi la sfârșitul anului 2022 sau începutul anului 2023, finanțând inițial abordări pentru a ajuta la expunerea programelor spion mercenare și pentru a proteja potențiale ținte, care includ:       Dezvoltarea capacității organizaționale și creșterea coordonării pe teren a cercetării și advocacy în domeniul securității cibernetice noi și existente ale societății civile. grupuri. Sprijinirea dezvoltării de metode criminalistice standardizate pentru a detecta și confirma infiltrarea programelor spion care îndeplinesc standardele de probă. Permiterea societății civile să colaboreze mai eficient cu producătorii de dispozitive, dezvoltatorii de software, firmele comerciale de securitate și alte companii relevante pentru a identifica și aborda vulnerabilitățile. Creșterea gradului de conștientizare a investitorilor, jurnaliștilor și factorilor de decizie cu privire la industria globală a programelor spion mercenare. Dezvoltarea capacității apărătorilor drepturilor omului de a identifica și de a răspunde la atacurile spyware, inclusiv audituri de securitate pentru organizațiile care se confruntă cu amenințări sporite la adresa rețelelor lor. Strategia de acordare a granturilor a Fondului pentru Demnitate și Justiție pentru a cerceta, a urmări și a ține la răspundere comerțul îmbunătățit cu arme cibernetice va fi consiliată de un comitet consultativ tehnic independent, global. Membrii inițiali includ: Daniel Bedoya Arroyo, analist al platformei de servicii de securitate digitală la Access Now, Ron Deibert, profesor de științe politice și director al Citizen Lab la Munk School of Global Affairs & Public Policy, Universitatea din Toronto Paola Mosso, co-adjunct director al Camerei mașinilor Rasha Abdul Rahim, director al Amnesty Tech la Amnesty International Ivan Krstić, șeful Apple Security Engineering and Architecture „Există acum dovezi incontestabile din cercetările Citizen Lab și ale altor organizații că industria de supraveghere mercenară facilitează răspândirea practicilor autoritare și a abuzurilor masive ale drepturilor omului în întreaga lume”, a declarat Ron Deibert, directorul Citizen Lab, un grup de cercetare de la Universitatea din Toronto. „Aplaud Apple pentru stabilirea acestui grant important, care va transmite un mesaj puternic și va ajuta la cultivarea cercetătorilor independenți și a organizațiilor de advocacy care îi țin la răspundere pe furnizorii mercenari de spyware pentru daunele pe care le provoacă oamenilor nevinovați.”