Apple вводит «экстремальную» дополнительную защиту от вредоносного шпионского ПО

Шпионские программы — одна из самых сложных угроз для борьбы. Они нацелены на малый процент населения, что делает заражение ими статистически маловероятным для большинства устройств. И все же, поскольку сложное вредоносное ПО выбирает только самых влиятельных людей (например, дипломатов, политических диссидентов и юристов), его разрушительный эффект далеко не пропорционален небольшому числу зараженных устройств.

Это ставит производителей устройств и программного обеспечения в затруднительное положение. Как создать что-то, что защитит то, что, вероятно, составляет менее 1 процента вашей пользовательской базы, от вредоносных программ, созданных такими компаниями, как NSO Group, создателями эксплойтов без кликов, которые мгновенно превращают полностью обновленные устройства iOS и Android в сложные устройства для прослушивания.

В среду Apple представила оригинальную опцию, которую она планирует добавить в свои флагманские операционные системы в ближайшие месяцы, чтобы противостоять угрозе шпионских программ-наемников. Компания прямо говорит, что режим карантина — это опция, которая ухудшит качество работы и предназначена только для небольшого числа пользователей.

“Режим карантина предлагает экстремальный, необязательный уровень безопасности для очень немногих пользователей, которые из-за того, кто они или что они делают, могут лично стать мишенью для некоторых из самых сложных цифровых угроз, таких как угрозы от NSO Group и других частных компаний, разрабатывающих спонсируемые государством шпионские программы-наемники”, — говорится в заявлении компании. “Включение режима карантина в iOS 16, iPadOS 16 и macOS Ventura еще больше усиливает защиту устройств и строго ограничивает определенные функции, резко уменьшая поверхность атаки, которая потенциально может быть использована высоконаправленными шпионскими программами-наемниками”.

Как говорит Apple, режим карантина отключает все виды протоколов и служб, которые работают нормально. Just-in—time JavaScript — инновация, повышающая производительность за счет компиляции кода на устройстве во время выполнения, — вообще не будет запускаться. В режиме карантина устройства также не могут подключиться к так называемому управлению мобильными устройствами, используемому для установки специального программного обеспечения, специфичного для организации.

  Утечка схемы iPhone 14 Pro Max подтверждает предыдущие схемы

Полный список ограничений:

  • Сообщения: Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
  • Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключены, если пользователь не исключает надежный сайт из режима карантина.
  • Службы Apple: входящие приглашения и запросы на обслуживание, включая звонки FaceTime, блокируются, если пользователь ранее не отправил инициатору звонок или запрос.
  • Проводные соединения с компьютером или аксессуарами блокируются, когда iPhone заблокирован.
  • Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.

Полезно, что Apple заранее предупреждает о дополнительных сложностях, которые карантин добавляет к пользовательскому опыту, потому что он подчеркивает то, что знает каждый специалист по безопасности или любитель: безопасность всегда приводит к компромиссу с удобством использования. Также отрадно слышать, что Apple планирует разрешить пользователям указывать сайты, которым разрешено использовать JIT JavaScript в режиме карантина. Apple может включить аналогичный разрешающий список доверенных контактов.

Подписка на наши новости:
  Какие бывают тумбы и нужны ли они в доме?
Science XXI
Добавить комментарий

Adblock
detector