Apple ostro atakuje branżę zabezpieczeń jako usługę „najemniczą”.

Apple ostro atakuje branżę zabezpieczeń jako usługę „najemniczą”.

Apple zadało poważny cios najemnej branży „nadzoru jako usługi”, wprowadzając nowy, wysoce bezpieczny tryb blokowania, aby chronić osoby najbardziej zagrożone przed atakami ukierunkowanymi. Firma oferuje również miliony dolarów na wsparcie badań mających na celu ujawnienie tych zagrożeń.

Począwszy od iOS 16, iPadOS 16 i macOS Ventura i dostępny teraz w najnowszych wersjach beta dla programistów, tryb blokady wzmacnia zabezpieczenia i ogranicza funkcje, które czasami są nadużywane przez hakerów sponsorowanych przez państwo. Apple opisuje tę ochronę jako „znacznie zmniejszającą powierzchnię ataku, która może zostać wykorzystana przez wysoce ukierunkowane najemne oprogramowanie szpiegowskie”.

W ostatnich latach wyszła na jaw seria ataków oprogramowania szpiegującego na dziennikarzy, aktywistów i inne osoby. Nazwy takie jak Pegasus, DevilsTongue, Predator, Hermit i NSO Group podważyły ​​zaufanie do urządzeń cyfrowych i ujawniły ryzyko, jakie stwarzają podmioty półprywatne oraz zagrożenie, jakie stanowią one dla społeczeństwa obywatelskiego. Apple nie ukrywał, że sprzeciwia się takim praktykom, składając w listopadzie pozew przeciwko NSO Group i obiecując, że będzie się przeciwstawiał takim praktykom, gdzie tylko będzie mógł.

„Nowy tryb blokowania Apple zmniejszy powierzchnię ataku, zwiększy koszty dla firm produkujących oprogramowanie szpiegowskie, a tym samym znacznie utrudni represyjnym rządom hakowanie użytkowników wysokiego ryzyka” – powiedział John Scott-Railton, główny badacz uniwersyteckiego Citizen Lab. z Munka School of Global Affairs and Public Policy w Toronto.

„Gratulujemy im zapewnienia ochrony obrońcom praw człowieka, głowom państw, prawnikom, aktywistom, dziennikarzom itp.” – napisała na Twitterze grupa zajmująca się ochroną prywatności EFF.

Do czego służy tryb blokady?

Obecnie Apple twierdzi, że tryb blokady zapewnia następujące zabezpieczenia:

Ivan Krstić, szef inżynierii i architektury bezpieczeństwa w Apple, zauważa, że ​​tryb blokady można zastosować na urządzeniach, które są już zarejestrowane w usłudze MDM. „Po włączeniu trybu blokady istniejąca wcześniej rejestracja w MDM zostanie zachowana” – napisał na Twitterze.

Firma twierdzi, że z czasem zamierza rozszerzać ochronę zapewnianą przez tryb blokady i zainwestowała miliony w badania nad bezpieczeństwem, aby pomóc zidentyfikować słabe punkty i zwiększyć integralność tej ochrony.

Jak aktywować tryb blokady

Protecciones de la actualización 2022 del modo de bloqueo de Apple Manzana

Aktywuj tryb blokady. (Kliknij obraz, aby powiększyć.)

Jak duże jest to zagrożenie?

Ataki te nie są tanie, co oznacza, że ​​jest mało prawdopodobne, aby większość ludzi została zaatakowana w ten sposób. Apple zaczął wysyłać powiadomienia o zagrożeniach do potencjalnych ofiar Pegasusa wkrótce po jego ujawnieniu i twierdzi, że liczba osób będących celem takich kampanii jest stosunkowo niewielka.

Jednak skala ma charakter międzynarodowy i od listopada 150 r. firma ostrzegała ludzi w około 2021 krajach. Raport BBC potwierdza, że ​​Pegaz NSO ujawnił setki celów i dziesiątki tysięcy numerów telefonów. Wśród ofiar są dziennikarze, politycy, obrońcy społeczeństwa obywatelskiego, aktywiści i dyplomaci. Chociaż liczby są niewielkie, mrożący krew w żyłach wpływ takiego nadzoru jest ogromny.

Wierzę, że z biegiem czasu technologie te staną się tańsze i bardziej dostępne, zatem tylko kwestią czasu jest, kiedy zaczną być powszechnie stosowane. Ostatecznie samo istnienie takich ataków, sponsorowanych przez państwo lub nie, sprawia, że ​​cały świat jest mniej bezpieczny, a nie bezpieczniejszy.

„Obecnie istnieją przekonujące dowody z badań Citizen Lab i innych organizacji, że branża inwigilacji najemników ułatwia szerzenie praktyk autorytarnych i masowych naruszeń praw człowieka na całym świecie” – powiedział dyrektor Citizen Lab Ron Deibert. To oświadczenie. Deibert powiedział CNET, że jego zdaniem tryb blokowania będzie stanowić „mocny cios” dla firm zajmujących się oprogramowaniem szpiegującym i rządów korzystających z ich produktów.

„Chociaż zdecydowana większość użytkowników nigdy nie stanie się ofiarą wysoce ukierunkowanych cyberataków, będziemy niestrudzenie pracować, aby chronić niewielką liczbę użytkowników, którzy nimi są” – oznajmił w oświadczeniu Krstić z Apple. „Obejmuje to dalsze projektowanie zabezpieczeń specjalnie dla tych użytkowników, a także wspieranie badaczy i organizacji na całym świecie wykonujących niezwykle ważną pracę mającą na celu zdemaskowanie firm najemniczych, które tworzą te ataki cyfrowe”.

Nie ma wątpliwości, że Microsoft i Google również zaoferują użytkownikom podobną ochronę. Google i Meta oferują już narzędzia do ochrony kont osób „wysokiego ryzyka ukierunkowanych ataków online”, ale narzędzia te nie mają trybu blokowania.

Manzana'inwestycje w bezpieczeństwo

Apple już dokonuje dużych inwestycji w bezpieczeństwo. Na przykład firma współpracuje z innymi graczami z branży w celu wspierania uwierzytelniania bez hasła, stworzyła narzędzia do ukrywania adresów IP i nadal koncentruje się na prywatności użytkowników.

Jesienią firma wprowadzi funkcję szybkiego reagowania na swoje urządzenia, umożliwiającą wdrażanie poprawek zabezpieczeń, a także kompleksowych aktualizacji zabezpieczeń i nie tylko. Apple inwestuje nawet w poprawę bezpieczeństwa języków programowania, jeszcze bardziej ograniczając potencjalne powierzchnie ataku.

Firma ogłosiła teraz nowe inwestycje w obszarze bezpieczeństwa:

Czym zajmie się Fundusz Godność i Sprawiedliwość?

Fundusz przyzna swoje pierwsze dotacje jeszcze w tym roku, początkowo skupiając się na wysiłkach mających na celu ujawnienie wykorzystania najemnego oprogramowania szpiegującego. W komunikacie prasowym ogłaszającym inicjatywę Apple informuje nas, że dotacje te skupią się na:

Globalny techniczny komitet doradczy będzie doradzał w sprawie strategii przyznawania dotacji funduszu. Pierwszymi członkami są Daniel Bedoya Arroyo, analityk platformy usług bezpieczeństwa cyfrowego w Access Now; dyrektor laboratorium obywatelskiego Ron Deibert; Paola Mosso, współreżyserka The Machine Room; Rasha Abdul Rahim, dyrektor Amnesty Tech w Amnesty International; i Krstić z Apple.

Dyrektor Programu ds. Technologii i Społeczeństwa Fundacji Forda Lori McGlinchey powiedziała:

„Światowy handel oprogramowaniem szpiegującym atakuje obrońców praw człowieka, dziennikarzy i dysydentów; Ułatwia przemoc, wzmacnia autorytaryzm i wspiera represje polityczne. Fundacja Forda z dumą wspiera tę niezwykłą inicjatywę mającą na celu wzmocnienie badań społeczeństwa obywatelskiego i propagowanie walki z najemniczym oprogramowaniem szpiegującym. Musimy opierać się na zaangażowaniu Apple i zapraszamy firmy i darczyńców do przyłączenia się do Funduszu Godność i Sprawiedliwość oraz do przekazywania dodatkowych zasobów w tej zbiorowej walce.

Co jeszcze możesz zrobić?

Po zeszłorocznych doniesieniach NSO Group Apple wydało zestaw zaleceń, które mają pomóc użytkownikom ograniczyć te zagrożenia. Te wytyczne nawet nie przypominają solidnej ochrony, jakiej można oczekiwać od trybu blokady, ale rozsądne jest, aby każdy przestrzegał takich praktyk:

Ponadto Amnesty Tech zbiera podpisy pod żądaniem zaprzestania tego rodzaju inwigilacji wymierzonej w obrońców praw człowieka. Zapraszam czytelników do dodania swojego podpisu do mojego.

Śledź mnie na Twitterze lub dołącz do mnie w AppleHolic's bar & grill i grupach dyskusyjnych Apple na MeWe.

Prawa autorskie © 2022 IDG Communications, Inc.