Apple pakub nutiseadmetele kaitset riiklike spioonitarkvarade rünnaku vastu (1)
7. juuli 2022, 12:08
/nginx/o/2022/07/07/14678246t1h3b1e.jpg)
- Lockdown Mode´ist läbimurdjaid ootab preemiana kaks miljonit dollarit
- Apple pakub kaitset kindlale sihtrühmale, kes võivad olla luureagentuuride sihtmärkideks
- Lockdown Mode on sügisest saadaval opsüsteemidele iOS 16, iPadOS 16 ja macOS Ventura
Pole palju riike, kus poleks lahvatanud mõnda riikliku nuhkvara skandaali alates Indiast, Hispaaniast, Ungarist ja Prantsusmaast ning lõpetades Soome ja Eestiga. Mobiilitootjad on võtnud eriti tähtsate isikute kaitsmise oma hooleks ning nüüd pakub Apple oma telefonidele vastavat riiklike spioonitarkvarade kaitset.
Apple kuulutas uue, sihitud kõrgetasemeliste nuhkvararünnakute vastase kaitse välja eile. Varem on sarnaseid lahendusi pakkunud ka Google oma operatsioonisüsteemile Android, Facebook suurema mõjuga kasutajatele ning Samsungil on olemas näiteks turvalahendus Knox. Apple´i iPhone´ide ja iPadide jaoks välja töötatud Lockdown Mode ehk lukustusrežiim kaitseb kõiki tootja seadmeid keeruliste riiklikult organiseeritud rünnakute eest, mis on suunatud kõrgete riigiametnike, palgasõdurite, poliitikute või suurfirmade juhtide vastu ehk üsna kitsale seltskonnale, kes on luureorganite huviorbiidis.
«Apple toodab kõige turvalisemaid mobiilseadmeid. Lukustusrežiim peegeldab Apple´i pühendumust kaitsta kasutajaid isegi kõige haruldasemate ja keerukamate rünnakute eest,» ütles Apple´i turbetehnika ja -arhitektuuri juht Ivan Krstić. «Kuigi valdav enamik kasutajaid ei lange kunagi selliste väga sihitud küberrünnakute ohvriks, töötame selle nimel, et kaitsta ka seda väikest gruppi kasutajaid, kes on selliste rünnakute sihtmärgiks. See hõlmab spetsiaalselt nendele kasutajatele mõeldud kaitsemehhanisme, samuti teadlaste ja organisatsioonide toetamist kogu maailmas, kes paljastavad neid digitaalseid rünnakuid loovaid palgasõdureid.»
/nginx/o/2022/07/07/14678223t1h1967.jpg)
Lülitades sisse Lockdown Mode´i, piiratakse päris paljusid nutitelefoni funktsioone, et poleks enam võimalik rünnata ei seest- ega väljastpoolt.
- Sõnumite kaitse: enamik sõnumite lisandeid peale piltide on blokeeritud. Mõned funktsioonid, nagu linkide eelvaated, on samuti keelatud.
- Veebilehitsemine: teatud keerulised veebitehnoloogiad, nagu just-in-time (JIT) JavaScripti koodid on keelatud, välja arvatud juhul, kui kasutaja välistab usaldusväärse veebisaidi lukustusrežiimist.
- Apple'i teenused: sissetulevad kutsed ja teenusepäringud, sealhulgas FaceTime´i kõned blokeeritakse, kui kasutaja pole varem 30 päeva jooksul algatajale kõnet või päringut saatnud.
- Ühendused: kaabliga ühendused arvuti või nutiseadmega blokeeritakse, kui seade on lukus.
- Installimine ja seadistamine: kui lukustusrežiim on sisse lülitatud, ei saa installida konfiguratsiooniprofiile ja nutiseadmes ei saa kasutada mobiilseadmete haldust (MDM).
Kaks miljonit sellele, kes süsteemi kaitse murrab
Apple on loonud preemia teadlastele, kes leiavad lukustusrežiimi augud ja aitavad parandada selle kaitset. Lukustusrežiimi turvaaukude leidjale makstakse preemiat kuni 2 miljonit dollarit, mis on poole rohkem, kui ettevõte varem turvaaukude eest maksis.
Apple´i andmetel on spioonitarkvara rünnakutega kokku puutunud 150 riigi ametnikud ja poliitikud. IPhone´i kasutajad saavad hiljuti loodud funktsiooniga teavituse, kui on mõne riikliku küberrünnaku sihtmärgiks. Seda teavitussüsteemi värskendatakse, et edaspidi anda teada ka võimalusest Lockdown Mode´i kasutada, teatas Apple.