Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown (Lockdown Mode). Эта «экстремальная, дополнительная защита» предназначена для пользователей, которые чаще других подвергаются риску таргетированных атак шпионского ПО: правозащитники, журналисты, диссиденты и так далее.
Разработчики обещают, что режим Lockdown защитит подключения пользователей, когда они обмениваются сообщениями и просматривают веб-страницы, блокируя шпионское ПО (подобное спайвари Pegasus, созданной NSO Group), которое правительственные хакеры обычно применяют для против владельцев устройств Apple.
Попытки злоумышленников скомпрометировать гаджет с помощью 0-click эксплоитов (обычно они нацелены на мессенджеры или веб-браузеры), будут автоматически остановлены, так как все потенциально опасные функции, такие как предварительный просмотр ссылок, будут отключены.
«Включение режима Lockdown в iOS 16, iPadOS 16 и macOS Ventura еще больше усилит защиту устройств и строго ограничит определенные функции, резко сокращая поверхность потенциальной атаки, которая могла бы использоваться таргетированным шпионским ПО», — пишут в Apple.
Первая версия Lockdown Mode будет включать следующие защитные механизмы.
- Сообщения: блокируются большинство типов вложений (кроме изображений), а также будут отключены некоторые функции, включая предварительный просмотр ссылок.
- Браузинг: отключаются некоторые веб-технологии, такие как JIT-компиляция JavaScript, если пользователь не исключит доверенный сайт из блокировки.
- Сервисы Apple: входящие приглашения и сервисные запросы, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправлял их инициатору вызов или запрос.
- Проводные соединения с компьютером и аксессуарами блокируются, если iPhone заблокирован.
- Профили конфигурации (могут использоваться для загрузки сторонних приложений в обход App Store) не могут быть установлены, и устройство не может зарегистрироваться в MDM, пока активен режим Lockdown.
«Также, чтобы стимулировать фидбек и сотрудничество со стороны сообщества ИБ-исследователей, Apple учредила новую категорию в рамках программы Apple Security Bounty, чтобы вознаграждать исследователей, которые обнаружат способы обхода Lockdown Mode и помогут улучшить его защиту, — добавили в компании. — Награды за соответствующие критериям проблемы в режиме Lockdown удваиваются, максимум составит 2 000 000 долларов США — это самая высокая максимальная выплата в отрасли».
Эксперт Citizen Lab, Джон Скотт-Рейлтон (John Scott-Railton), который консультировал жертв спайвари NSO Group и изучал ее, пишет, что режим Lockdown является одним из первых достаточно эффективных методов защиты для уязвимых пользователей, которым они смогут следовать, не выключая свои устройства полностью.
«У разработчиков крупных платформ и ОС есть некий психологический барьер, связанный с внедрением функций для повышения уровня безопасности. Множество неизбежных сомнений связаны с [возможным] ухудшением user experience (особенно по сравнению с конкурентами!), неработающими функциями, с тем, что понадобится больше ресурсов для поддержки клиентов и так далее, — говорит Скотт-Рейлтон. — Крупные компании могут *медленно* внедрять функции повышенной безопасности. Однако когда они "окунаются" во все это, часто приходит понимание того, что некоторые из этих функций можно реализовать для всей их пользовательской базы».
