Apple Inc w środę oświadczyło, że tej jesieni planuje wydać nową funkcję o nazwie “Lockdown Mode”, która ma na celu dodanie nowej warstwy ochrony dla osób pełniących funkcje publiczne w tym obrońców praw człowieka, polityków i innych celów ataków hakerskich.
Decyzja ta została podjęta po tym, jak co najmniej dwie izraelskie firmy wykorzystały luki w oprogramowaniu Apple do zdalnego włamania się do iPhone’ów bez konieczności klikania lub dotknięcia ekranu przez cel. NSO Group, twórca oprogramowania “Pegasus”, które może przeprowadzać takie ataki został pozwany przez Apple i umieszczony na czarnej liście handlowej przez urzędników amerykańskich.
‘Lockdown Mode’ zawita do iPhone’ów, iPadów i komputerów Mac tej jesieni, a jego włączenie zablokuje możliwość odbierania większości załączników wysyłanych do aplikacji Messages w iPhone’ie. Inżynierowie cyberbezpieczeństwa uważają, że NSO Group wykorzystało lukę w sposobie obsługi załączników wiadomości przez Apple. Nowy tryb będzie również blokować połączenia przewodowe do iPhone’ów, gdy jest on zablokowany. Izraelska firma Cellebrite wykorzystała takie ręczne połączenie, aby uzyskać dostęp do iPhone’ów.
Firmy zajmujące się oprogramowaniem szpiegowskim argumentowały, że sprzedają zaawansowane technologie, aby pomóc rządom w udaremnieniu zagrożeń dotyczących bezpieczeństwa narodowego. Jednak przedstawiciele praw człowieka i dziennikarze wielokrotnie udokumentowali wykorzystanie oprogramowania szpiegowskiego do atakowania społeczności cywilnej, osłabiania opozycji politycznej i ingerowania w wybory.
By wzmocnić nową funkcję, Apple zapowiedziało, że zapłaci do 2 milionów dolarów za każdy błąd, który uda się znaleźć w nowym trybie, czyli jest to najdroższy “bug bounty” w branży cyberbezpieczeństwa.
Dodatkowo Apple przeznacza grant w wysokości 10 mln dolarów, plus ewentualne wpływy z pozwu przeciwko NSO Group. Dla Fundacji Godności i Sprawiedliwości założonej przez Fundację Forda, jeśli znajdą się osoby lub grupy chętne do pomocy w ujawnianiu i zapobieganiu tego rodzaju ataków hakerskich.
