6 июля 2022 года компания Apple анонсировала новый «Режим блокировки» (Lockdown Mode) для iPhone, iPad и Mac в операционных системах iOS 16, iPadOS 16 и macOS 13 Ventura соответственно. Согласно Apple, эта необязательная функция безопасности разработана для того, чтобы защитить «очень небольшое» количество пользователей с высоким риском «узконаправленных атак» со стороны компаний, разрабатывающих шпионское ПО. В данную категорию пользователей попадают журналисты, активисты и работники государственного аппарата.
По заявлениям Apple «режим блокировки» включен в третьих бета-версиях iOS 16, iPadOS 16 и macOS Ventura, которые вышли 6 июля и станет общедоступным с выходом обновлений систем позже в этом году. Хотя эта функция предназначена для пользователей, которые являются объектами кибератак, похоже, что ее может включить любой пользователь.
Режим локдауна будет отключен по умолчанию, но его можно будет включить в разделе «Конфиденциальность и безопасность» приложения «Настройки» или «Системные настройки». После включения режим блокировки можно отключить в любое время в том же разделе приложения «Настройки». Включение или отключение режима блокировки требует перезагрузки устройства и ввода пароля устройства.
По словам Apple, при включении режима блокировки обеспечивается «экстремальный» уровень безопасности за счет ограничения или отключения функциональности системных функций, приложений и сайтов.
При запуске режим блокировки будет включать следующие средства защиты:
- В приложении «Сообщения» будет заблокировано большинство типов вложений сообщений, кроме изображений, а некоторые функции, такие как предварительный просмотр ссылок, будут недоступны.
- Входящие вызовы FaceTime от людей, которым вы ранее не звонили, будут заблокированы. Входящие приглашения для других служб Apple от людей, которых вы ранее не приглашали, также блокируются.
- Некоторые сложные веб-технологии и функции просмотра, в том числе JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки. Эта защита распространяется на Safari и все другие веб-браузеры, использующие WebKit на iPhone, iPad и Mac.
- Общие альбомы будут удалены из приложения «Фотографии», а приглашения в новые общие альбомы будут заблокированы.
- Когда устройство заблокировано, проводные соединения с другими устройствами или аксессуарами блокируются.
- Профили конфигурации нельзя будет установить, и устройство не сможет зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.
Apple обещает продолжить добавлять новые средства защиты в режим блокировки. Компания добавила новую категорию в свою программу Security Bounty, чтобы вознаграждать исследователей, которые находят способы обхода режима блокировки и помогают улучшить его защиту, при этом вознаграждение будет удвоено за квалификационные находки в режиме блокировки, максимум до 2 миллионов долларов.
Иван Крстич (Ivan Krstic), глава отдела безопасности Apple, заявил:
Режим блокировки — это революционная возможность, отражающая нашу непоколебимую приверженность защите пользователей даже от самых редких и сложных атак.
Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которым они угрожают.
Apple также объявила о предоставлении гранта в размере 10 миллионов долларов Фонду Форда для поддержки организаций, которые расследуют, разоблачают и предотвращают узконаправленные кибератаки. Apple заявила, что также возместит любые убытки, присужденные по иску, поданному против NSO Group, создателя шпионского ПО Pegasus.
Напомним, что в прошлом году Apple начала уведомлять пользователей, которые могли стать мишенью прогосударственных злоумышленников по электронной почте и уведомлениям iMessage.
Обновления программ, что нового
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB
• One UI 7 на базе Android 15 выходит для Samsung Galaxy S22, S23 FE, Z Fold 4 и Z Flip 4
• Релиз Mozilla Firefox 138: новые функции для Android и обновления интерфейса на Windows 11