Apple uderza w branżę nadzoru jako usługi „najemników”

Nowe aktualizacje | 0 Komentarze

Apple zadał poważny cios branży najemników „nadzór jako usługa”, wprowadzając nowy, wysoce bezpieczny tryb blokowania, aby chronić osoby najbardziej narażone na ataki ukierunkowane. Firma oferuje również miliony dolarów na wsparcie badań mających na celu ujawnienie tych zagrożeń.

Począwszy od iOS 16, iPadOS 16 i macOS Ventura, a teraz dostępny w najnowszych wersjach beta dla deweloperów, tryb blokady wzmacnia zabezpieczenia i ogranicza funkcje, które są czasami nadużywane przez hakerów sponsorowanych przez państwo. Apple opisuje tę ochronę jako „znaczącą redukcję powierzchni ataku, który może zostać wykorzystany przez wysoce ukierunkowane oprogramowanie szpiegujące najemników”.

W ostatnich latach wyszła na jaw seria ataków spyware wymierzonych w dziennikarzy, aktywistów i inne osoby. Nazwy takie jak Pegasus, DevilsTongue, Predator, Hermit i NSO Group podważyły ​​zaufanie do urządzeń cyfrowych i ujawniły ryzyko podmiotów półprywatnych oraz zagrożenie, jakie stanowią dla społeczeństwa obywatelskiego. Apple nie ukrywa, że ​​sprzeciwia się takim praktykom, wnosząc pozew przeciwko NSO Group w listopadzie i przyrzekając sprzeciwiać się takim praktykom tam, gdzie to możliwe.

„Nowy tryb blokady Apple zmniejszy powierzchnię ataku, zwiększy koszty dla firm zajmujących się oprogramowaniem szpiegującym, a tym samym znacznie utrudni represyjnym rządom hakowanie użytkowników wysokiego ryzyka” – powiedział John Scott.-Railton, główny badacz Uniwersytetu Citizen Lab. z Munka School of Global Affairs and Public Policy w Toronto.

„Gratulujemy [Apple] zapewnienia ochrony obrońcom praw człowieka, głowom państw, prawnikom, działaczom, dziennikarzom itp. EFF zamieściła na Twitterze grupę zajmującą się ochroną prywatności.

Spis treści

Do czego służy tryb blokady?

Obecnie Apple twierdzi, że tryb blokady oferuje następujące zabezpieczenia:

  • Publikacje: Większość typów załączników do wiadomości innych niż obrazy jest blokowana. Niektóre funkcje, takie jak podgląd linków, są wyłączone.
  • Wyszukiwanie w sieci: Niektóre złożone technologie internetowe, takie jak kompilacja JavaScript just-in-time (JIT) są wyłączone, chyba że użytkownik wykluczy zaufaną witrynę z trybu blokowania.
  • Usługi Apple: Przychodzące zgłoszenia serwisowe i zaproszenia, w tym połączenia FaceTime, są blokowane, jeśli użytkownik nie wysłał jeszcze połączenia lub prośby do inicjatora.
  • Połączenia przewodowe z komputerem lub akcesorium są zablokowane, gdy iPhone jest zablokowany.
  • Profile konfiguracyjne nie można zainstalować i nie można zarejestrować urządzenia w zarządzaniu urządzeniami mobilnymi (MDM), gdy włączony jest tryb blokady.

Ivan Krstić, szef ds. architektury i inżynierii bezpieczeństwa w Apple, zauważa, że ​​tryb blokady można zastosować do urządzeń, które są już zarejestrowane w usłudze MDM. „Wcześniejsza rejestracja MDM jest zachowywana po włączeniu trybu blokady” — napisał na Twitterze.

Firma twierdzi, że z czasem zamierza rozszerzyć ochronę zapewnianą przez tryb blokady i zainwestowała miliony w badania nad bezpieczeństwem, aby pomóc zidentyfikować słabości i zwiększyć integralność tej ochrony.

Jak aktywować tryb blokady?

Protecciones de la actualización 2022 del modo de bloqueo de Apple Manzana

Aktywuj tryb blokady. (Kliknij na zdjęcie, aby powiększyć.)

  • Tryb blokady jest włączony w Ustawieniach na iPhonie i iPadzie oraz w Ustawieniach systemu w systemie macOS.
  • Znajdziesz go jako opcję w sekcji Prywatność i bezpieczeństwo, która pojawia się na dole strony.
  • Tryb blokady z dotknięciem, a zostaniesz poinformowany, że zapewnia „ekstremalną opcjonalną ochronę, z której należy korzystać tylko wtedy, gdy uważasz, że możesz być osobistym celem wysoce wyrafinowanego cyberataku. Większość ludzi nigdy nie jest celem takich ataków.
  • Powiadomienia ostrzegają również użytkowników, że niektóre funkcje nie będą już działać tak jak wcześniej. Udostępnione albumy zostaną usunięte ze Zdjęć, a zaproszenia również zostaną zablokowane.

Jak duże jest to zagrożenie?

Ataki te nie są tanie, co oznacza, że ​​większość ludzi prawdopodobnie nie zostanie zaatakowana w ten sposób. Apple zaczęło wysyłać powiadomienia o zagrożeniu do potencjalnych ofiar Pegasusa wkrótce po ujawnieniu informacji i twierdzi, że liczba osób, których dotyczą takie kampanie, jest stosunkowo niewielka.

Jednak skala jest międzynarodowa, a firma ostrzega ludzi w około 150 krajach od listopada 2021 r. Raport BBC potwierdza, że ​​setki celów i dziesiątki tysięcy numerów telefonów zostały ujawnione właśnie przez Pegaza NSO. Ofiarami są dziennikarze, politycy, rzecznicy społeczeństwa obywatelskiego, aktywiści i dyplomaci. Tak więc, chociaż liczby są niewielkie, mrożący wpływ takiego nadzoru jest ogromny.

Myślę, że te technologie z czasem staną się tańsze i szerzej dostępne, więc to tylko kwestia czasu, zanim zostaną one szerzej zastosowane. Ostatecznie samo istnienie takich ataków, sponsorowanych przez państwo lub nie, sprawia, że ​​cały świat jest mniej bezpieczny, a nie bezpieczniejszy.

„Obecnie istnieją przekonujące dowody z badań przeprowadzonych przez Citizen Lab i inne organizacje, że przemysł nadzoru najemników ułatwia rozprzestrzenianie się autorytarnych praktyk i masowych naruszeń praw człowieka na całym świecie” – powiedział dyrektor Citizen Lab Ron Deibert. Deibert powiedział CNET, że uważa, że ​​tryb blokady zada „poważny cios” firmom spyware i rządom, które używają ich produktów.

„Chociaż zdecydowana większość użytkowników nigdy nie padnie ofiarą wysoce ukierunkowanych cyberataków, będziemy niestrudzenie pracować nad ochroną niewielkiej liczby użytkowników”, powiedział Krstić z Apple w oświadczeniu. „Obejmuje to dalsze projektowanie zabezpieczeń specjalnie dla tych użytkowników, a także wspieranie naukowców i organizacji na całym świecie wykonujących krytyczną pracę w celu ujawnienia nieuczciwych firm tworzących te cyfrowe ataki”.

Nie ma wątpliwości, że Microsoft i Google również zaoferują podobną ochronę użytkownikom. Google i Meta już oferują narzędzia do ochrony kont osób o „wysokim ryzyku ukierunkowanych ataków online”, ale te narzędzia nie przechodzą aż do trybu blokady.

Manzana"s inwestycje w bezpieczeństwo

Apple już teraz dużo inwestuje w bezpieczeństwo. Na przykład firma współpracuje z innymi graczami z branży, aby wspierać uwierzytelnianie bez hasła, stworzyła narzędzia do ukrywania adresów IP i nadal koncentruje się na prywatności użytkowników.

Jesienią firma wprowadzi do swoich urządzeń funkcję szybkiego reagowania w zakresie bezpieczeństwa, która umożliwi wdrożenie poprawek bezpieczeństwa oprócz kompleksowych aktualizacji zabezpieczeń i nie tylko. Apple inwestuje nawet w poprawę bezpieczeństwa języków programowania, co jeszcze bardziej ogranicza potencjalne powierzchnie ataków.

Firma zapowiedziała nowe inwestycje w społeczność zajmującą się bezpieczeństwem:

  • Firma Apple stworzyła również nową kategorię w ramach programu Apple Security Bounty, aby nagradzać badaczy, którzy znajdują poprawki w trybie blokady i pomagają poprawić jego zabezpieczenia. Nagrody są podwajane za zakwalifikowane znaleziska w trybie blokady, do maksymalnej kwoty 2,000,000 XNUMX XNUMX EUR, najwyższej maksymalnej wypłaty nagrody w branży.
  • Apple zapewnia również dotację w wysokości 10 milionów euro oraz wszelkie odszkodowania przyznane w procesie przeciwko NSO Group, aby wesprzeć organizacje, które badają, ujawniają i zapobiegają wysoce ukierunkowanym cyberatakom, w tym tworzonym przez prywatne firmy rozwijające najemnicze oprogramowanie szpiegowskie sponsorowane przez państwo Apple. Przekazuje te pieniądze na Fundusz Sprawiedliwości i Godności Fundacji Forda.

Co zrobi Fundusz Godności i Sprawiedliwości?

Fundusz przyzna swoje pierwsze dotacje jeszcze w tym roku, początkowo koncentrując się na inicjatywach ujawniania wykorzystywania najemników do programów szpiegujących. W komunikacie prasowym zapowiadającym inicjatywę Apple informuje nas, że te dotacje będą koncentrować się na:

  • Budować zdolności organizacyjne i zwiększać koordynację terenową nowych i istniejących grup zajmujących się badaniami i rzecznictwem w dziedzinie cyberbezpieczeństwa społeczeństwa obywatelskiego.
  • Wspieraj rozwój znormalizowanych metod kryminalistycznych do wykrywania i potwierdzania infiltracji oprogramowania szpiegującego, które spełniają standardy dowodowe.
  • Umożliwienie społeczeństwu obywatelskiemu skuteczniejszej współpracy z producentami urządzeń, twórcami oprogramowania, komercyjnymi firmami ochroniarskimi i innymi odpowiednimi firmami w celu identyfikowania i usuwania luk w zabezpieczeniach.
  • Edukuj inwestorów, dziennikarzy i decydentów o globalnej branży oprogramowania szpiegującego najemników.
  • Buduj zdolność obrońców praw człowieka do identyfikowania ataków spyware i reagowania na nie, w tym przeprowadzania audytów bezpieczeństwa dla organizacji stojących w obliczu największych zagrożeń dla ich sieci.

Strategia przyznawania dotacji funduszu będzie doradzana przez globalny techniczny komitet doradczy. Pierwsi członkowie to Daniel Bedoya Arroyo, analityk platformy usług bezpieczeństwa cyfrowego w Access Now; dyrektor laboratorium obywatelskiego Ron Deibert; Paola Mosso, współreżyserka The Engine Room; Rasha Abdul Rahim, dyrektor ds. technologii Amnesty w Amnesty International; i Krstić firmy Apple.

Dyrektor Programu ds. Technologii i Społeczeństwa Fundacji Forda, Lori McGlinchey, powiedziała:

„Globalny handel oprogramowaniem szpiegującym jest skierowany do obrońców praw człowieka, dziennikarzy i dysydentów; ułatwia przemoc, wzmacnia autorytaryzm i wspiera represje polityczne. Fundacja Forda z dumą wspiera tę niezwykłą inicjatywę mającą na celu wzmocnienie badań społeczeństwa obywatelskiego i wspieranie walki z najemniejszym oprogramowaniem szpiegującym. Musimy opierać się na zaangażowaniu Apple i zapraszamy firmy i darczyńców do przyłączenia się do Funduszu Godności i Sprawiedliwości i wniesienia dodatkowych środków na tę zbiorową walkę.

Co jeszcze możesz zrobić?

Po zeszłorocznych rewelacjach NSO Group firma Apple wydała zestaw zaleceń, które mają pomóc użytkownikom złagodzić te zagrożenia. Te wytyczne nawet nie zbliżają się do tego rodzaju silnej ochrony, której można oczekiwać od trybu blokady, ale ma sens, aby każdy przestrzegał takich praktyk:

  • Aktualizuj urządzenia za pomocą najnowszego oprogramowania, w tym najnowszych poprawek zabezpieczeń.
  • Chroń urządzenia hasłem.
  • Użyj uwierzytelniania dwuskładnikowego i silnego hasła dla Apple ID.
  • Instaluj aplikacje z App Store.
  • Używaj silnych i unikalnych haseł online.
  • Nie klikaj linków ani załączników od nieznanych nadawców.

Dodatkowo Amnesty Tech zbiera podpisy, aby domagać się zaprzestania tego rodzaju inwigilacji wymierzonej w obrońców praw człowieka. Zapraszam czytelników do dodania swojego podpisu do mojego.

Śledź mnie na Twitterze lub dołącz do mnie w barze i grillu AppleHolic oraz w grupach dyskusyjnych Apple w MeWe.

Prawa autorskie © 2022 IDG Communications, Inc.

Zostaw komentarz

Udostępnij to