Apple oznámil, že na podzim plánuje vydat novou funkci nazvanou „Lockdown Mode“, která má přidat další úroveň ochrany. Tu by mohli uvítat například zastánci lidských práv, političtí disidenti a další, kteří by se mohli stát cílem sofistikovaných hackerských útoků. Informoval o tom server New York Post.
Tento krok přichází poté, co nejméně dvě izraelské firmy využily chyby v softwaru společnosti Apple ke vzdálenému vniknutí do iPhonů. A to aniž by cíl musel na cokoli kliknout nebo něco stáhnout. Společnost NSO Group, výrobce softwaru „Pegasus“, který dokáže takové útoky provádět, byla společností Apple zažalována a američtí úředníci ji zařadili na obchodní černou listinu.
Apple to release ‚Lockdown Mode‘ for iPhones as it battles hackers https://t.co/BueMeg3aU6 pic.twitter.com/dW0blS53Md
— New York Post (@nypost) July 6, 2022
Apple už léta propaguje své iPhony, iPady a počítače Mac jako nejbezpečnější zařízení na trhu zaměřená na ochranu soukromí. Apple také oznámil grant ve výši 10 milionů dolarů na podporu dalšího výzkumu těchto hrozeb. Oznámená je taky odměna ve výši až 2 milionů dolarů za nalezení bezpečnostních chyb.
Lockdown mode zakáže funkce, které se stávají častým terčem útoku
„Lockdown Mode nabízí extrémní, volitelnou úroveň zabezpečení pro těch několik málo uživatelů, kteří se kvůli tomu, kým jsou nebo co dělají, mohou stát osobním cílem některých z nejsofistikovanějších digitálních hrozeb. Jako jsou hrozby od NSO Group a dalších soukromých společností vyvíjejících státem podporovaný spyware,“ uvedla společnost.
„Zapnutí režimu Lockdown v systémech iOS 16, iPadOS 16 a macOS Ventura dále zpevňuje obranu zařízení a přísně omezuje některé funkce, čímž se prudce snižuje plocha útoku, kterou by potenciálně mohl zneužít vysoce cílený spyware,“ doplnil Apple.
Výzkumníci v oblasti bezpečnosti se domnívají, že společnost NSO Group využila chybu ve způsobu, jakým společnost Apple zpracovává přílohy zpráv. Lockdown mode má právě používání potenciálně napadnutelných technologií omezit nebo je úplně vypnout. Například nebude možné při zapnutém Lockdown režimu zobrazovat náhled příloh nebo přijímat FaceTime z neznámých čísel. Zakázané bude také instalovat software pro vzdálenou správu, zapojovat nové příslušenství bez odemknutí zařízení a podobně.
„Přestože se naprostá většina uživatelů se nikdy nestane obětí vysoce cílených hackerských útoků, budeme neúnavně pracovat na ochraně malého počtu uživatelů, kteří se jimi stanou,“ uvedl v prohlášení Ivan Krstić, vedoucí oddělení bezpečnostního inženýrství a architektury společnosti Apple. „Lockdown mode je průlomová funkce, která odráží náš neochvějný závazek chránit uživatele i před těmi nejvzácnějšími a nejsofistikovanějšími útoky.“