Apple bringer en ny ‘Lockdown Mode’ til sine enheder, som er designet til at tilbyde et nyt lag af sikkerhed for et lille antal brugere, der er særligt udsatte for målrettede cyberangreb fra statssponsoreret lejesoldatsspyware.
‘Lockdown Mode’ vil blive introduceret senere i år i opdaterede versioner af iOS og MacOS. Apple mener, at det kan være særligt nyttigt for menneskerettighedsforkæmpere, politiske dissidenter og andre mål for sofistikerede hackingangreb.
“Apple laver de mest sikre mobile enheder på markedet. Lockdown Mode er en banebrydende funktion, der afspejler vores urokkelige forpligtelse til at beskytte brugere mod selv de sjældneste, mest sofistikerede angreb,” sagde Ivan Krstić, Apples chef for sikkerhedsteknik og arkitektur.
“Mens langt de fleste brugere vil aldrig blive ofre for meget målrettede cyberangreb, vil vi arbejde udrætteligt for at beskytte det lille antal, der er det. Det inkluderer at fortsætte med at designe forsvar specifikt til disse brugere, samt at støtte forskere og organisationer rundt om i verden, der udfører kritisk vigtigt arbejde med at afsløre lejesoldaterfirmaer, der skaber disse digitale angreb.”
Aktivering af låsetilstand i iOS 16, iPadOS 16 og macOS Ventura vil yderligere hærde en enheds forsvar og styrke begrænse visse funktionaliteter i et forsøg på at reducere “angrebsoverfladen”, der kunne udnyttes af spyware.
Når tilstanden er slået til, vil de fleste meddelelsesvedhæftningstyper, bortset fra billeder, blive blokeret sammen med nogle avancerede funktioner såsom linkintr-forhåndsvisninger.
Visse komplekse webteknologier, såsom just-in-time (JIT) JavaScript-kompilering, vil også blive deaktiveret, uden brugere ekskluderer og betroet websted fra Lockdown Mode.
Indgående invitationer og serviceanmodninger, herunder FaceTime-opkald, vil blive blokeret, hvis brugeren ikke tidligere har sendt initiativtageren et opkald eller en anmodning.
Kabelforbindelser med en computer eller tilbehør vil blive blokeret, når iPhone er låst, og konfigurationsprofiler ikke kan installeres.
Yderligere beskyttelse er planlagt
Apple sagde, at det planlægger at styrke tilstanden yderligere over tid og tilføje nye beskyttelser til den. Apple har også etableret en ny kategori inden for Apple Security Bounty-programmet for at belønne forskere, der finder omgåelser af Lockdown Mode og hjælper med at forbedre dens beskyttelse. Bounties fordobles for kvalificerede resultater i Lockdown Mode, op til et maksimum på $2.000.000 (14 mil. danske kroner)
“Den globale spywarehandel er målrettet menneskerettighedsforkæmpere, journalister og dissidenter; det letter vold, forstærker autoritarisme og støtter politisk undertrykkelse,” sagde Lori McGlinchey, Ford Foundations direktør for dets teknologi og samfundsprogram.
“Ford Foundation er stolte af at støtte dette ekstraordinære initiativ for at styrke civilsamfundets forskning og fortalervirksomhed for at modstå lejesoldaters spyware.”
John Davis, direktør for SANS Institute, sagde: “I modsætning til hvad mange tror, er mobil malware sjældnere afhængig af nul-dages sårbarhed, men mere almindeligt udnytter kendte, rapporterede sikkerhedshuller i håb om at målrette upatchede systemer eller applikationer for at infiltrere og skabe kaos på mobile enheder.
“Mobilbrugere skal være på vagt over for mistænkelige SMS-/iMessage-notater eller mekanismer omkring “overlay”-applikationer. Disse er designet til at ligne legitime applikationer, men indeholder i stedet trojanske heste udviklet til at stjæle brugerdata til at sende til ondsindede udbydere .”
Bevar de gode vaner
“Apples Lockdown Mode kan gå langt hen imod at forhindre spyware-cyberangreb for sine kunder, men i sidste ende bør slutbrugere huske praksis, de lærte på andre digitale platforme, og bevare gode vaner, når de tilgår, lagrer og bruger følsom information på mobile enheder.
“Hvis der er røde flag, så ignorerer dem ikke – værdifuld information strømmer på telefoner hver dag, så hvis cyberkriminelle kan få adgang til dette, så kan det potentielt betyde katastrofe for enkeltpersoner eller virksomheder.”
Apple led en hård afslutning i 2021, da chipmanglen kostede det 6 mia . USD ( 43 mia. danske kroner) i tabt salg i løbet af virksomhedens finanspolitiske fjerde kvartal, hvilket ikke levede op til Wall Streets forventninger.