- Apple a anunțat că va lansa noul mod „Lockdown” pentru telefoanele sale în această toamnă.
- Măsura vine în urma exploatării unor defecte în software-ul Apple de către firme de spyware. Acestea au putut pătrunde de la distanță în iPhone-uri fără ca ținta să fie nevoită să facă clic sau să atingă ceva.
- Noul feature se adresează persoanelor vulnerabile la atacuri cibernetice, cum ar fi jurnaliștii sau activiștii pentru drepturile omului.
Apple Inc. a declarat miercuri că intenționează să lanseze în această toamnă o nouă funcție numită „Lockdown Mode”, care are ca scop adăugarea unui nou nivel de protecție pentru apărătorii drepturilor omului, disidenții politici și alte ținte ale atacurilor sofisticate de hacking.
Măsura vine după ce cel puțin două firme israeliene au exploatat defecte în software-ul Apple pentru a pătrunde de la distanță în iPhone-uri fără ca ținta să fie nevoită să facă clic sau să atingă ceva. NSO Group, producătorul software-ului Pegasus, care poate efectua astfel de atacuri, a fost dat în judecată de Apple și a fost plasat pe o listă neagră a comerțului de către oficialii americani.
„Lockdown Mode” va ajunge pe iPhone-urile, iPad-urile și Mac-urile Apple în această toamnă, iar activarea acestuia va bloca majoritatea atașamentelor trimise în aplicația Messages a iPhone-ului. Cercetătorii în domeniul securității cred că NSO Group a exploatat un defect în modul în care Apple gestiona atașamentele la mesaje. Noul mod va bloca, de asemenea, conexiunile prin cablu la iPhone-uri atunci când acestea sunt blocate. Firma israeliană Cellebrite a folosit astfel de conexiuni manuale pentru a accesa iPhone-uri.
Modul „Lockdown” este un răspuns la noi tehnici de hacking zero click
Reprezentanții Apple au declarat că sunt de părere că atacurile sofisticate pe care noua funcție este menită să le combată – numite tehnici de hacking „zero click” – sunt încă relativ rare și că majoritatea utilizatorilor nu vor avea nevoie să activeze noul mod.
Companiile de spyware au susținut că vând tehnologie de mare putere pentru a ajuta guvernele să contracareze amenințările la adresa securității naționale. Dar grupurile pentru drepturile omului și jurnaliștii au documentat în mod repetat utilizarea programelor spion pentru a ataca societatea civilă, a submina opoziția politică și a interfera cu alegerile.
Pentru a contribui la întărirea noii funcții, Apple a declarat că va plăti până la 2 milioane de dolari pentru fiecare defect pe care cercetătorii în domeniul securității îl vor găsi în noul mod, ceea ce, potrivit reprezentanților Apple, reprezintă cea mai mare recompensă de acest tip oferită în industrie.
De asemenea, Apple a mai spus că va acorda o subvenție de 10 milioane de dolari, plus eventualele încasări din procesul intentat împotriva NSO Group, grupurilor care descoperă, expun și lucrează pentru a preveni hacking-ul țintit. Apple a precizat că subvenția va merge către Dignity and Justice Fund (Fondul pentru demnitate și justiție), înființat de Fundația Ford, una dintre cele mai mari fundații private din Statele Unite.