Η Apple ανακοίνωσε μια νέα λειτουργία ασφαλείας γνωστή ως “Lockdown Mode” που θα κυκλοφορήσει με τα iOS 16, iPadOS 16 και macOS Ventura με στόχο την προστασία ατόμων υψηλού κινδύνου (π.χ. υπερασπιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και αντιφρονούντες) από στοχευμένες επιθέσεις spyware.
Μόλις ενεργοποιηθεί, το Lockdown Mode θα παρέχει στους πελάτες της Apple προστασία που σχετίζεται με την ανταλλαγή μηνυμάτων, την περιήγηση στο διαδίκτυο και γενικά τη συνδεσιμότητα, ώστε να μην κινδυνεύουν από κάποιο spyware (όπως το Pegasus της NSO Group) που μπορεί να χρησιμοποιείται από hackers που υποστηρίζονται από κυβερνήσεις. Οι στόχοι υψηλού κινδύνου βρίσκονται συχνά στο στόχαστρο κυβερνήσεων, οι οποίες χρησιμοποιούν κακόβουλα λογισμικά, όπως spyware, για να παρακολουθήσουν τις δραστηριότητές τους.
Δείτε επίσης: RedAlert ransomware: Στοχεύει Windows και Linux VMWare ESXi servers
Οι προσπάθειες των εισβολέων να παραβιάσουν συσκευές Apple χρησιμοποιώντας zero-click exploits που στοχεύουν εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το Facetime ή προγράμματα περιήγησης ιστού, θα αποκλειστούν αυτόματα, καθώς θα απενεργοποιηθούν ευάλωτες λειτουργίες όπως τα link previews.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/411421/apple-neo-lockdown-mode-prosferei-prostasia-enanti-spyware/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:58c755cc6df210ca6493f78a6a137e3b/https://www.secnews.gr/spyware-min.jpg&description=Η Apple ανακοίνωσε μια νέα λειτουργία ασφαλείας γνωστή ως "Lockdown Mode" με στόχο την προστασία από στοχευμένες επιθέσεις spyware.){kind=link}
Το Lockdown Mode είναι μια ξεχωριστή λειτουργία του λειτουργικού συστήματος. Για να το ενεργοποιήσουν, οι χρήστες ενεργοποιούν τη λειτουργία στο μενού Ρυθμίσεις και, στη συνέχεια, τους ζητείται να επανεκκινήσουν τη συσκευή τους για να τεθούν σε ισχύ όλες οι προστασίες και οι ψηφιακές άμυνες.
“Η ενεργοποίηση του Lockdown Mode στο iOS 16, το iPadOS 16 και το macOS Ventura κάνει πιο ισχυρές τις άμυνες της συσκευής και περιορίζει αυστηρά ορισμένες λειτουργίες, μειώνοντας απότομα το attack surface που ενδεχομένως θα μπορούσε να επηρεαστεί από spyware“, δήλωσε η Apple.
Η πρώτη έκδοση του Lockdown Mode θα περιλαμβάνει προστασίες για πολλαπλές λειτουργίες λειτουργικών συστημάτων που εκτίθενται σε επιθέσεις, όπως:
- Μηνύματα: Οι περισσότεροι τύποι συνημμένων σε μηνύματα, εκτός από εικόνες είναι αποκλεισμένοι. Επίσης, ορισμένες λειτουργίες, όπως τα link previews, είναι απενεργοποιημένα.
- Περιήγηση στον Ιστό: Ορισμένες πολύπλοκες τεχνολογίες web, όπως το just-in-time (JIT) JavaScript compilation, είναι απενεργοποιημένες, εκτός εάν ο χρήστης εξαιρέσει έναν αξιόπιστο ιστότοπο από το Lockdown Mode στην Apple συσκευή του.
- Υπηρεσίες Apple: Οι εισερχόμενες προσκλήσεις και τα service requests, συμπεριλαμβανομένων των κλήσεων FaceTime, αποκλείονται εάν ο χρήστης δεν έχει προηγουμένως στείλει στον initiator κλήση ή αίτημα.
- Οι ενσύρματες συνδέσεις με υπολογιστή ή αξεσουάρ μπλοκάρονται όταν το iPhone είναι κλειδωμένο.
- Δεν είναι δυνατή η εγκατάσταση των προφίλ διαμόρφωσης και η συσκευή δεν μπορεί να εγγραφεί στο mobile device management (MDM) όσο είναι ενεργοποιημένο το Lockdown Mode.
Δείτε επίσης: Microsoft Azure: Διαθέτει πλέον εμπιστευτικά VM με εφήμερη αποθήκευση
Σύμφωνα με την Apple, η εταιρεία έχει δημιουργήσει και μια νέα κατηγορία στο Apple Security Bounty πρόγραμμά της για να ανταμείψει ερευνητές που θα βρίσκουν προβλήματα στη νέα λειτουργία Lockdown Mode.
Η τωρινή ανακοίνωση για το νέο Lockdown Mode, ήρθε αφότου η Apple μήνυσε τον κατασκευαστή του Pegasus spyware, NSO Group, τον Νοέμβριο του 2021, για στόχευση και κατασκοπεία χρηστών της.
Η Apple είπε τότε ότι οι κρατικές επιθέσεις που χρησιμοποιούν το spyware της NSO στόχευαν μόνο “ένα πολύ μικρό αριθμό” ατόμων, σε πολλές πλατφόρμες, συμπεριλαμβανομένου του Android και του iOS της Apple.
Οι επιτιθέμενοι ανέπτυξαν το λογισμικό παρακολούθησης της NSO σε παραβιασμένες συσκευές στόχων υψηλού προφίλ, συμπεριλαμβανομένων κυβερνητικών αξιωματούχων, διπλωματών, αντιφρονούντων, ακαδημαϊκών και δημοσιογράφων σε όλο τον κόσμο.
Τον Δεκέμβριο του 2021, το spyware της NSO Group βρέθηκε επίσης σε iPhone που ανήκαν σε Καταλανούς πολιτικούς, δημοσιογράφους και ακτιβιστές, Φινλανδούς διπλωμάτες, κυβερνητικούς υπαλλήλους του Ηνωμένου Βασιλείου και υπαλλήλους του Υπουργείου Εξωτερικών των ΗΠΑ.
Δείτε επίσης: Η Google διορθώνει σοβαρή zero-day ευπάθεια στον Chrome browser
Το Γραφείο Βιομηχανίας και Ασφάλειας (BIS) του Υπουργείου Εμπορίου των ΗΠΑ επέβαλε επίσης κυρώσεις στην NSO Group και σε τρεις άλλες εταιρείες από το Ισραήλ, τη Ρωσία και τη Σιγκαπούρη τον Νοέμβριο για ανάπτυξη spyware και πώληση εργαλείων hacking σε ομάδες που υποστηρίζονται από κυβερνήσεις.
Ο Ivan Krstić, επικεφαλής Μηχανικών Ασφαλείας και Αρχιτεκτονικής της Apple τόνισε ότι το νέο Lockdown Mode αντικατοπτρίζει την ακλόνητη δέσμευση της εταιρείας να προστατεύει τους χρήστες ακόμη και από τις πιο σπάνιες και πιο εξελιγμένες επιθέσεις.
Πηγή: www.bleepingcomputer.com