Der Apple Lockdown-Modus fügt „maximalen“ Schutz für iPhone, iPad und Mac hinzu

Apple unternimmt Schritte, um die Sicherheit für Menschen wie Journalisten, Aktivisten und Politiker zu erhöhen Eine neue Einstellung in iOS 16, iPadOS 16 und macOS Ventura namens Sperrmodus. Diese Einstellung stärkt die Verteidigung Ihres iPhone, iPad oder Mac auf eine Weise, die die Methoden unterbricht, die wir gesehen haben, um Geräte zu kompromittieren, um hochgradig gezielte Angriffe zu starten.

Der Sperrmodus blockiert viele Arten von Nachrichtenanhängen, deaktiviert die Cookie-Vorschau, deaktiviert einige Webbrowser-Technologien standardmäßig, blockiert Einladungen und FaceTime-Anrufe von unbekannten Quellen, schließt kabelgebundene Verbindungen zu Computern oder Zubehör, während das Gerät gesperrt ist, und deaktiviert die Möglichkeit zum Hinzufügen Konfigurationsprofile Neu oder Registriert im Mobile Device Management (MDM).

Dies sind Bereiche, von denen wir wissen, dass sie anfällig sein könnten, wie z. B. das Project Zero-Team von Google Scharnier Wie iPhones von Pegasus-Zielpersonen in einem „Zero-Click“-Szenario mit GIF gehackt werden können, um iMessage im Hintergrund auszunutzen. Andere Angriffe werden wiederholt gezielt ausgeführt MDM-Lösungen oder Sie verwenden schädliche Websites Um Fehler in der Show auszunutzen, verriegelt der Sperrmodus diese Türen von Anfang an.

Apple beschreibt es als „extremes und selektives“ Schutzniveau, das eine offensichtliche Reaktion auf die zunehmende Nutzung staatlich geförderter Söldnerprogramme wie das von der NSO Group entwickelte Pegasus-Tool ist. Beweise für das Programm wurden auf den Geräten von Journalisten wie Jamal Khashoggi gefunden. entsprechend Bloomberg Reporter Markus GormanApple hat gerade iOS 16 Developer Beta 3 veröffentlicht, das den Sperrmodus enthält.

In den vergangenen Jahren wurde Apple dafür kritisiert, dass es nicht mit Sicherheitsforschern zusammengearbeitet hat, um Schwachstellen in seinen Plattformen zu finden und zu schließen, wie es andere große Technologieunternehmen zuvor getan haben. Das iOS-Bug-Bounty-Programm wurde 2016 gestartet. Schließlich wurde das Programm erweitert Um andere Geräte im Jahr 2019 abzudecken Es sagte zwar, es würde spezielle Sicherheitsforschungsgeräte an externe Forscher verteilen.

Ivan Krstic, Head of Security Engineering and Engineering bei Apple: „Obwohl die überwiegende Mehrheit der Benutzer niemals Opfer von hochgradig gezielten Cyberangriffen werden wird, werden wir unermüdlich daran arbeiten, die kleine Anzahl von Benutzern zu schützen Benutzer, Zusätzlich zur Unterstützung von Forschern und Organisationen auf der ganzen Welt, die sehr wichtige Arbeit leisten, um die Söldnerfirmen aufzudecken, die diese digitalen Angriffe herstellen.“

Bei der Einführung neuer Betriebssysteme auf der WWDC 2022 im Juni hat Apple Er sagte die neue schnelle Sicherheitsreaktionsfunktion Es ermöglicht Patches für Sicherheitslücken, die schneller bereitgestellt werden und auf Ihrem Mac wirksam werden können, ohne dass ein Neustart erforderlich ist. iOS 16 und macOS Ventura sollen ebenfalls enthalten sein Unterstützung für neue Passkey-Technologie Dies wird dazu beitragen, die Verwendung von Passwörtern zu eliminieren.

Andere Technologieunternehmen haben in gewisser Weise ähnliche Anstrengungen unternommen, wie z Erweitertes Schutzprogramm von Google auf ihre Konten bzw Super-Duper-Sicherheitsmodus Microsoft hat im vergangenen Herbst mit dem Testen von Edge begonnen. Einige kleine Unternehmen haben es auch versucht Wir stellen solide Android-Geräte vor Es verspricht Schutz vor vielen Schwachstellen, aber Lockdown ist ein neues Sicherheitsniveau, das Millionen von Menschen zur Verfügung stehen wird, sobald es später in diesem Jahr mit neuen Software-Updates eingeführt wird.

Selbst mit diesem Schutz ist das Auffinden von Schwachstellen in Betriebssystemen, die so viele Geräte steuern, ein wertvolles Unterfangen, und Apple sagt, dass es die Belohnung für „qualifizierte Ergebnisse“ im Lockdown-Modus auf 2 Millionen US-Dollar verdoppelt, was seiner Meinung nach die höchste maximale Belohnung in der Branche ist . . . Apple sagt auch, dass kein Schadensersatz zugesprochen wurde Aus einer Klage, die letzten Herbst gegen die NSO Group eingereicht wurde Es wird zu einem Zuschuss in Höhe von 10 Millionen US-Dollar hinzugefügt, um Organisationen zu unterstützen, die „zielgerichtete Cyberangriffe untersuchen, erkennen und verhindern, einschließlich solcher, die von Privatunternehmen entwickelt werden, die staatlich geförderte Söldner-Spyware entwickeln“.