Apple анонсувала новий механізм захисту для особливо вразливих користувачів. Режим блокування обіцяє високий рівень безпеки для конкретних користувачів, які через свою особу чи роботу можуть стати мішенню складних цифрових загроз.
NSO Group (Pegasus Spyware) та інші приватні компанії, які беруть участь у розробці шпигунського програмного забезпечення, що фінансується урядом, часто непомітно загрожують невеликій цільовій групі важливих або високопоставлених користувачів. Тому Apple пропонує новий режим безпеки: увімкнення режиму блокування в iOS 16, iPadOS 16 і macOS Ventura ще більше посилює захист пристрою та суворо обмежує певні функції, значно зменшуючи поверхню атаки, якою можуть скористатися цільові шпигунські програми. Коментар Крістофа Хебейзена, директора відділу досліджень безпеки в компанії Lookout, що займається ІТ-безпекою: «Режим блокування — це набір заходів, спрямованих на зменшення поверхні атак мобільних пристроїв Apple».
Режим блокування зменшує поверхню атаки
Уразливості, які можна використати, часто зустрічаються у дуже складному коді, такому як JIT-компіляція JavaScript або відтворення відео. Режим блокування вимикає або обмежує функції, які покладаються на такий складний код, приділяючи особливу увагу функціям, які можна активувати віддалено та з незначною дією користувача на пристрої або без неї. Це обмежує можливості для зловмисників використовувати вразливості, які можуть бути використані для отримання контролю над пристроєм. Зокрема, атаки з нульовим натисканням — атаки, які можуть взяти під контроль пристрій без участі користувача — зазвичай покладаються на функції, які запускаються автоматично, коли надходять повідомлення чи інші дані. Інші частини режиму блокування мають на меті обмежити можливості зловмисника, маючи фізичний доступ до заблокованого пристрою.
Чи може Apple використати це для боротьби з новими технологіями?
Хоча ці заходи, безсумнівно, зміцнюють безпеку пристрою, важливо пам’ятати, що режим блокування не зменшує зону атаки програм сторонніх розробників, установлених на пристрої, якщо ці програми також не застосовують окремі заходи блокування. Крім того, режим блокування неминуче обмежить функціональність і продуктивність пристрою — компроміс, який деякі користувачі можуть прийняти на деякий час, але ця незручність створює стимул вимкнути режим блокування.
Режим блокування зменшує кількість потенційно вразливого коду, доступного для атаки, але якщо його використання стане поширеним серед користувачів, на яких націлено зловмисне програмне забезпечення для мобільного стеження, зловмисники будуть змушені розробити експлойти, які зможуть захопити пристрій у режимі блокування. Хоча ймовірно це не неможливо, зменшення поверхні атаки ускладнює й, отже, дорожчає успішну атаку на мобільні пристрої Apple.
Наскільки ця проблема загалом поширена?
Більшість користувачів навряд чи стануть об’єктами складних атак із використанням експлойтів нульового дня, незалежно від операційної системи на їхньому пристрої. Акторами таких нападів зазвичай є правоохоронні органи чи розвідувальні служби, хоча в багатьох добре задокументованих випадках ці інструменти стеження використовувалися не проти організованої злочинності чи терористів, а проти адвокатів, політиків, журналістів, правозахисників або керівників, яких вони підозрювали. будучи власним урядом або урядом іншої країни.
Що ще потрібно зробити?
Восени минулого року Міністерство торгівлі США додало NSO до списку організацій, обмеживши його можливість продовжувати комерційну діяльність. Враховуючи нещодавні фінансові труднощі NSO, цей крок, схоже, допоміг обмежити їхню здатність вести бізнес, включно з країнами, які, як відомо, зловживали цією технологією в минулому. Щоб захистити користувачів у всьому світі від подібних загроз, необхідні додаткові заходи регулювання та спостереження.
Здебільшого користувачі iOS, які не перебувають у зоні ризику – і, отже, навряд чи піддадуться цілеспрямованим загрозам, – не використовуватимуть режим блокування через обмеження, які він накладає на використання їхніх пристроїв. Тому вони не користуються захистом режиму блокування. Сьогодні сучасне програмне забезпечення для захисту мобільних пристроїв, яке вже доступне кожному, може допомогти захистити користувачів і пристрої від атак із увімкненим режимом блокування чи без нього, а також виявити скомпрометовані мобільні пристрої».
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.