Apple rozšiřuje závazek chránit uživatele před spywarem

07.07.2022 06:44

Společnost Apple rozšiřuje svůj přední závazek chránit uživatele před vysoce cíleným žoldáckým spywarem.

Společnost Apple představuje průlomovou bezpečnostní funkci, která nabízí specializovanou dodatečnou ochranu uživatelům, kteří mohou být ohroženi vysoce cílenými kybernetickými útoky ze strany soukromých společností vyvíjejících státem sponzorovaný žoldácký špionážní software. Společnost Apple také poskytuje podrobnosti o svém grantu ve výši 10 milionů dolarů na podporu výzkumu odhalujícího takové hrozby.

Společnost Apple dnes podrobně popsala dvě iniciativy, které mají pomoci chránit uživatele, kteří mohou být osobně napadeni některými z nejsofistikovanějších digitálních hrozeb, například od soukromých společností vyvíjejících státem sponzorovaný žoldácký spyware. Režim Lockdown - první významná funkce svého druhu, která se objeví letos na podzim v systémech iOS 16, iPadOS 16 a macOS Ventura - je extrémní, volitelná ochrana pro velmi malý počet uživatelů, kteří čelí vážným a cíleným hrozbám pro svou digitální bezpečnost. Společnost Apple také sdělila podrobnosti o grantu na kybernetickou bezpečnost ve výši 10 milionů dolarů, který oznámila loni v listopadu a který je určen na podporu organizací občanské společnosti, jež se zabývají výzkumem a propagací námezdního spywaru.

"Apple vyrábí nejbezpečnější mobilní zařízení na trhu. Režim Lockdown je průlomová funkce, která odráží náš neochvějný závazek chránit uživatele i před těmi nejvzácnějšími a nejsofistikovanějšími útoky," řekl Ivan Krstić, vedoucí oddělení bezpečnostního inženýrství a architektury společnosti Apple. "I když se naprostá většina uživatelů nikdy nestane obětí vysoce cílených kybernetických útoků, budeme neúnavně pracovat na ochraně malého počtu uživatelů, kteří se jimi stanou. To zahrnuje pokračování v navrhování obrany speciálně pro tyto uživatele a také podporu výzkumníků a organizací po celém světě, které odvádějí kriticky důležitou práci při odhalování námezdních společností, které tyto digitální útoky vytvářejí."

Režim Lockdown Mode nabízí extrémní, volitelnou úroveň zabezpečení pro velmi malý počet uživatelů, kteří se kvůli tomu, kým jsou nebo co dělají, mohou stát osobním cílem některých z nejsofistikovanějších digitálních hrozeb, jako jsou hrozby od NSO Group a dalších soukromých společností vyvíjejících státem sponzorovaný žoldácký spyware. Zapnutí režimu uzamčení v systémech iOS 16, iPadOS 16 a macOS Ventura dále zpevňuje obranu zařízení a přísně omezuje některé funkce, čímž se prudce snižuje plocha útoku, kterou by potenciálně mohl zneužít vysoce cílený žoldácký spyware.

Při spuštění zahrnuje režim Lockdown následující ochrany: 

• Zprávy: Většina typů příloh zpráv kromě obrázků je blokována. Některé funkce, například náhledy odkazů, jsou zakázány.
• Prohlížení webu: Některé složité webové technologie, jako je například kompilace JavaScriptu just-in-time (JIT), jsou zakázány, pokud uživatel nevyloučí důvěryhodný web z režimu uzamčení.
• Služby společnosti Apple: Příchozí pozvánky a požadavky na služby, včetně hovorů FaceTime, jsou blokovány, pokud uživatel předtím neodeslal iniciátorovi hovor nebo požadavek.
• Kabelová spojení s počítačem nebo příslušenstvím jsou při uzamčení iPhonu blokována.
• Konfigurační profily nelze nainstalovat a zařízení se nemůže zaregistrovat do správy mobilních zařízení (MDM), pokud je zapnutý režim uzamčení.

Společnost Apple bude režim uzamčení nadále posilovat a postupně do něj přidávat nové ochrany. Společnost Apple také zřídila novou kategorii v rámci programu Apple Security Bounty, aby vyzvala ke zpětné vazbě a spolupráci komunitu bezpečnostních výzkumníků, kteří najdou obcházení režimu Lockdown Mode a pomohou zlepšit jeho ochranu. Odměny za kvalifikované nálezy v režimu Lockdown Mode se zdvojnásobují, a to až do maximální výše 2 000 000 dolarů, což je nejvyšší maximální odměna v oboru.

Společnost Apple také poskytuje grant ve výši 10 milionů dolarů, který doplňuje případné odškodné přiznané na základě žaloby podané proti NSO Group, na podporu organizací, které vyšetřují, odhalují a zabraňují vysoce cíleným kybernetickým útokům, včetně těch, které vytvářejí soukromé společnosti vyvíjející státem podporovaný žoldácký spyware. Grant bude poskytnut Fondu důstojnosti a spravedlnosti, který založila a poskytuje poradenství Fordova nadace - soukromá nadace zaměřená na podporu spravedlnosti na celém světě - a jehož cílem je sdružovat filantropické zdroje na podporu sociální spravedlnosti na celém světě. Fond Důstojnost a spravedlnost je finančně podporovaným projektem nadace New Venture Fund, která je veřejně prospěšnou organizací podle paragrafu 501(c)(3).

"Globální obchod se špionážním softwarem je zaměřen na obránce lidských práv, novináře a disidenty; usnadňuje násilí, posiluje autoritářství a podporuje politické represe," uvedla Lori McGlincheyová, ředitelka programu Technologie a společnost Fordovy nadace. "Fordova nadace je hrdá na to, že může podpořit tuto výjimečnou iniciativu, jejímž cílem je posílit výzkum a propagaci občanské společnosti v boji proti žoldáckému spywaru. Musíme navázat na závazek společnosti Apple a vyzýváme společnosti a dárce, aby se připojili k Fondu důstojnosti a spravedlnosti a přinesli do tohoto společného boje další prostředky."

Fond Důstojnost a spravedlnost očekává, že první granty udělí koncem roku 2022 nebo začátkem roku 2023 a zpočátku bude financovat přístupy, které pomohou odhalit žoldácký špionážní software a ochránit potenciální cíle, mezi něž patří:

• Budování organizačních kapacit a zvyšování koordinace v terénu nových a stávajících skupin občanské společnosti zabývajících se výzkumem a obhajobou kybernetické bezpečnosti.
• Podporu vývoje standardizovaných forenzních metod pro odhalování a potvrzování infiltrace spywaru, které splňují důkazní standardy.
• Umožnění občanské společnosti účinněji spolupracovat s výrobci zařízení, vývojáři softwaru, komerčními bezpečnostními firmami a dalšími příslušnými společnostmi při identifikaci a řešení zranitelných míst.
• Zvyšování povědomí investorů, novinářů a tvůrců politik o globálním odvětví námezdního spywaru.
• Budování kapacit ochránců lidských práv pro identifikaci a reakci na útoky spywaru, včetně bezpečnostních auditů pro organizace, které čelí zvýšeným hrozbám pro své sítě. 

Strategii Fondu důstojnosti a spravedlnosti pro udělování grantů na výzkum, sledování a vyvozování odpovědnosti z rozšířeného obchodu s kybernetickými zbraněmi bude radit nezávislý celosvětový technický poradní výbor. Mezi jeho první členy patří např:

• Daniel Bedoya Arroyo, analytik platformy digitálních bezpečnostních služeb ve společnosti Access Now.
• Ron Deibert, profesor politologie a ředitel Citizen Lab na Munk School of Global Affairs & Public Policy na Torontské univerzitě.
• Paola Mosso, spoluzástupkyně ředitele The Engine Room
• Rasha Abdul Rahim, ředitel Amnesty Tech v Amnesty International
• Ivan Krstić, vedoucí oddělení bezpečnostního inženýrství a architektury společnosti Apple

"Na základě výzkumu Citizen Lab a dalších organizací nyní existují nezpochybnitelné důkazy o tom, že námezdní sledovací průmysl napomáhá šíření autoritářských praktik a masivnímu porušování lidských práv po celém světě," uvedl Ron Deibert, ředitel Citizen Lab, výzkumné skupiny na Torontské univerzitě. "Tleskám společnosti Apple za zřízení tohoto důležitého grantu, který vyšle silný signál a pomůže rozvíjet nezávislé výzkumné a advokační organizace, které vedou prodejce námezdního špionážního softwaru k odpovědnosti za škody, které působí nevinným lidem." "Na tento společný boj jsou vyčleněny prostředky."

Zdroj: Tiskové zprávy Apple Newsroom