Сегодня Apple объявила о новом режиме блокировки (Lockdown Mode) для iPhone, iPad и Mac с iOS 16, iPadOS 16 и macOS Ventura. Apple заявляет, что дополнительная функция безопасности предназначена для защиты «очень небольшого числа» пользователей, которые могут подвергаться риску «целенаправленных кибератак» со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО.
Режим блокировки появился в третьих бета-версиях iOS 16, iPadOS 16 и macOS Ventura, выпущенных сегодня, и эта функция будет доступна для всех пользователей, когда обновления программного обеспечения будут выпущены позже в этом году. Хотя эта функция предназначена для пользователей, которые являются объектами кибератак, ее может включить любой пользователь.
Режим блокировки по умолчанию отключен, и его можно включить в разделе «Конфиденциальность и безопасность» в «Настройках». После включения режим блокировки можно отключить в любое время в том же разделе. Включение или отключение режима блокировки требует перезагрузки устройства и ввода пароля устройства.
По словам Apple, при включении Lockdown Mode обеспечивает «экстремальный» уровень безопасности, строго ограничивая или отключая функциональность системных функций, приложений и сайтов. При запуске режим блокировки будет включать следующие средства защиты:
- В приложении «Сообщения» заблокировано большинство типов вложений, кроме изображений, а некоторые функции, такие как предварительный просмотр ссылок, недоступны.
- Входящие вызовы FaceTime от людей, которым вы ранее не звонили, блокируются. Входящие приглашения для других служб Apple от людей, которых вы ранее не приглашали, также блокируются.
- Некоторые сложные веб-технологии и функции просмотра, включая JIT-компиляцию JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки. Эта защита распространяется на Safari и все другие веб-браузеры, использующие WebKit на iPhone, iPad и Mac.
- Общие альбомы удаляются из приложения «Фотографии», а приглашения в новые общие альбомы будут заблокированы.
- Когда устройство заблокировано, проводные соединения с другими устройствами/аксессуарами блокируются.
- Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.
Apple заявила, что со временем продолжит добавлять новые средства защиты в режим блокировки. Кроме того, компания добавила новую категорию в свою программу поощрения поиска уязвимостей, чтобы вознаграждать исследователей, которые находят способы обхода режима блокировки и помогают улучшить его защиту, при этом вознаграждение будет удвоено за соответствующие результаты в режиме блокировки, максимум до 2 миллионов долларов.
«Режим блокировки — это революционная возможность, отражающая нашу непоколебимую приверженность защите пользователей даже от самых редких и изощренных атак», — сказал Иван Крстич, глава отдела безопасности Apple, в опубликованном сегодня пресс-релизе. «Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которым они угрожают».
Apple также объявила о предоставлении гранта в размере 10 миллионов долларов Фонду достоинства и справедливости Фонда Форда для поддержки организаций, которые расследуют, разоблачают и предотвращают узконаправленные кибератаки. Apple заявила, что также передаст на благотворительность все деньги, выигранные по иску, поданному против NSO Group, создателя шпионского ПО Pegasus.