Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura будет реализована новая функция безопасности, известная как Lockdown Mode, для защиты лиц с высоким уровнем риска, таких как правозащитники, журналисты и диссиденты, от целенаправленных атак шпионского ПО.
После включения режим блокировки предоставит клиентам Apple защиту обмена сообщениями, просмотра веб-страниц и подключения, предназначенную для блокировки наемных шпионских программ (таких как Pegasus группы NSO), используемых хакерами, поддерживаемыми правительством, для мониторинга их устройств Apple после заражения их вредоносным ПО.
Попытки злоумышленников скомпрометировать устройства Apple с помощью эксплойтов с нулевым кликом, нацеленных на приложения для обмена сообщениями, такие как WhatsApp и Facetime, или веб-браузеры, будут автоматически заблокированы, поскольку уязвимые функции, такие как предварительный просмотр ссылок, будут отключены.
«Включение режима блокировки в iOS 16, iPadOS 16 и macOS Ventura еще больше усиливает защиту устройства и строго ограничивает определенные функции, резко уменьшая поверхность атаки, которая потенциально может быть использована узконаправленным шпионским программным обеспечением наемников», — заявила Apple.
Первая версия Lockdown Mode будет включать защиту нескольких функций операционных систем, подверженных атакам, в том числе:
Сообщения. Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки.
Сервисы Apple: входящие приглашения и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил инициатору вызов или запрос.
Проводные соединения с компьютером или аксессуаром блокируются, когда iPhone заблокирован.
Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.