Экстремальный уровень защиты: Apple анонсировала «Режим блокировки» в iOS 16

6 июля 2022 года компания Apple анонсировала новый «Режим блокировки» (Lockdown Mode) для iPhone, iPad и Mac в операционных системах iOS 16, iPadOS 16 и macOS 13 Ventura соответственно. Согласно Apple, эта необязательная функция безопасности разработана для того, чтобы защитить «очень небольшое» количество пользователей с высоким риском «узконаправленных атак» со стороны компаний, разрабатывающих шпионское ПО. В данную категорию пользователей попадают журналисты, активисты и работники государственного аппарата.

По заявлениям Apple «режим блокировки» включен в третьих бета-версиях iOS 16, iPadOS 16 и macOS Ventura, которые вышли 6 июля и станет общедоступным с выходом обновлений систем позже в этом году. Хотя эта функция предназначена для пользователей, которые являются объектами кибератак, похоже, что ее может включить любой пользователь.

Режим локдауна будет отключен по умолчанию, но его можно будет включить в разделе «Конфиденциальность и безопасность» приложения «Настройки» или «Системные настройки». После включения режим блокировки можно отключить в любое время в том же разделе приложения «Настройки». Включение или отключение режима блокировки требует перезагрузки устройства и ввода пароля устройства.

По словам Apple, при включении режима блокировки обеспечивается «экстремальный» уровень безопасности за счет ограничения или отключения функциональности системных функций, приложений и сайтов.

При запуске режим блокировки будет включать следующие средства защиты:

• В приложении «Сообщения» будет заблокировано большинство типов вложений сообщений, кроме изображений, а некоторые функции, такие как предварительный просмотр ссылок, будут недоступны.
• Входящие вызовы FaceTime от людей, которым вы ранее не звонили, будут заблокированы. Входящие приглашения для других служб Apple от людей, которых вы ранее не приглашали, также блокируются.
• Некоторые сложные веб-технологии и функции просмотра, в том числе JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки. Эта защита распространяется на Safari и все другие веб-браузеры, использующие WebKit на iPhone, iPad и Mac.
• Общие альбомы будут удалены из приложения «Фотографии», а приглашения в новые общие альбомы будут заблокированы.
• Когда устройство заблокировано, проводные соединения с другими устройствами или аксессуарами блокируются.
• Профили конфигурации нельзя будет установить, и устройство не сможет зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.

Apple обещает продолжить добавлять новые средства защиты в режим блокировки. Компания добавила новую категорию в свою программу Security Bounty, чтобы вознаграждать исследователей, которые находят способы обхода режима блокировки и помогают улучшить его защиту, при этом вознаграждение будет удвоено за квалификационные находки в режиме блокировки, максимум до 2 миллионов долларов.

Иван Крстич (Ivan Krstic), глава отдела безопасности Apple, заявил:

Режим блокировки — это революционная возможность, отражающая нашу непоколебимую приверженность защите пользователей даже от самых редких и сложных атак.

Хотя подавляющее большинство пользователей никогда не станут жертвами узконаправленных кибератак, мы будем неустанно работать, чтобы защитить небольшое количество пользователей, которым они угрожают.

Apple также объявила о предоставлении гранта в размере 10 миллионов долларов Фонду Форда для поддержки организаций, которые расследуют, разоблачают и предотвращают узконаправленные кибератаки. Apple заявила, что также возместит любые убытки, присужденные по иску, поданному против NSO Group, создателя шпионского ПО Pegasus.

Напомним, что в прошлом году Apple начала уведомлять пользователей, которые могли стать мишенью прогосударственных злоумышленников по электронной почте и уведомлениям iMessage.