Шпионские программы – одна из самых сложных угроз для борьбы. Они нацелены на малый процент населения, что делает заражение ими статистически маловероятным для большинства устройств. И все же, поскольку сложное вредоносное ПО выбирает только самых влиятельных людей (например, дипломатов, политических диссидентов и юристов), его разрушительный эффект далеко не пропорционален небольшому числу зараженных устройств.
Это ставит производителей устройств и программного обеспечения в затруднительное положение. Как создать что-то, что защитит то, что, вероятно, составляет менее 1 процента вашей пользовательской базы, от вредоносных программ, созданных такими компаниями, как NSO Group, создателями эксплойтов без кликов, которые мгновенно превращают полностью обновленные устройства iOS и Android в сложные устройства для прослушивания.
В среду Apple представила оригинальную опцию, которую она планирует добавить в свои флагманские операционные системы в ближайшие месяцы, чтобы противостоять угрозе шпионских программ-наемников. Компания прямо говорит, что режим карантина – это опция, которая ухудшит качество работы и предназначена только для небольшого числа пользователей.
“Режим карантина предлагает экстремальный, необязательный уровень безопасности для очень немногих пользователей, которые из-за того, кто они или что они делают, могут лично стать мишенью для некоторых из самых сложных цифровых угроз, таких как угрозы от NSO Group и других частных компаний, разрабатывающих спонсируемые государством шпионские программы-наемники”, – говорится в заявлении компании. “Включение режима карантина в iOS 16, iPadOS 16 и macOS Ventura еще больше усиливает защиту устройств и строго ограничивает определенные функции, резко уменьшая поверхность атаки, которая потенциально может быть использована высоконаправленными шпионскими программами-наемниками”.
Как говорит Apple, режим карантина отключает все виды протоколов и служб, которые работают нормально. Just-in—time JavaScript — инновация, повышающая производительность за счет компиляции кода на устройстве во время выполнения, – вообще не будет запускаться. В режиме карантина устройства также не могут подключиться к так называемому управлению мобильными устройствами, используемому для установки специального программного обеспечения, специфичного для организации.
Полный список ограничений:
- Сообщения: Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
- Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключены, если пользователь не исключает надежный сайт из режима карантина.
- Службы Apple: входящие приглашения и запросы на обслуживание, включая звонки FaceTime, блокируются, если пользователь ранее не отправил инициатору звонок или запрос.
- Проводные соединения с компьютером или аксессуарами блокируются, когда iPhone заблокирован.
- Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.
Полезно, что Apple заранее предупреждает о дополнительных сложностях, которые карантин добавляет к пользовательскому опыту, потому что он подчеркивает то, что знает каждый специалист по безопасности или любитель: безопасность всегда приводит к компромиссу с удобством использования. Также отрадно слышать, что Apple планирует разрешить пользователям указывать сайты, которым разрешено использовать JIT JavaScript в режиме карантина. Apple может включить аналогичный разрешающий список доверенных контактов.
