אפל נגד NSO: השיקה כלי אבטחה חדש לאייפון, ותשלם 2 מיליון דולר למי שיצליח לפרוץ אותו

"הכלי מציע רמת אבטחה קיצונית לאיום הדיגיטלי המתוחכם של NSO", אמר בכיר באפל. הפעלה של הפיצ'ר מצמצמת בחדות את שטח ההתקפה שעלול להיות מנוצל. ויש גם פרס של 2 מיליון דולר - אם רק תמצאו דרך לעקוף את ההגבלות

07/07/2022
טלפון נייד עם לוגו של NSO. יונתן זינדל, פלאש 90
טלפון נייד עם לוגו של NSO(צילום: פלאש 90, יונתן זינדל)

המלחמה של אפל ב-NSO עולה שלב: ענקית הטכנולוגיה השיקה אתמול (רביעי) כלי אבטחה חדש למכשירי אייפון, אייפד ומחשבי Mac, המכונה Lockdown Mode, שנועד לחסום מתקפות סייבר וחדירה של תוכנות ריגול נגד משתמשים סיכון גבוה - בהם עיתונאים, בכירי ממשל ופוליטיקאים.

"מצב Lockdown Mode הוא יכולת פורצת דרך המשקפת את המחויבות הבלתי מעורערת שלנו להגן על המשתמשים אפילו מההתקפות הנדירות והמתוחכמות ביותר", אמר איבן קרסטיץ', ראש הנדסת אבטחה באפל. "בעוד שהרוב המכריע של המשתמשים לעולם לא יהיו קורבנות של התקפות סייבר ממוקדות מאוד, אנחנו נפעל ללא לאות כדי להגן על המספר הקטן של המשתמשים שכן".

"הפיצ'ר מציע רמת אבטחה קיצונית ואופציונלית למעט מאוד משתמשים שבגלל מי שהם או מה שהם עושים, עשויים להיות ממוקדים באופן אישי על ידי כמה מהאיומים הדיגיטליים המתוחכמים ביותר, כמו אלה של NSO Group וחברות פרטיות אחרות", הוסיף קרסטיץ'.

"מצב Lockdown Mode הוא יכולת פורצת".(צילום: GettyImages)

לדברי אפל, הפעלת Lockdown Mode ב-iOS 16, ב-iPadOS 16 וב-macOS Ventura מקשיחה עוד יותר את הגנת המכשיר ומגבילה בקפדנות פונקציות מסוימות, ומצמצמת בחדות את שטח ההתקפה שעלול להיות מנוצל על ידי תוכנות ריגול. כך למשל, אפל מזהירה בהודעה טרם הפעלת הכלי כי "אפליקציות, אתרים ופיצ'רים יהיו מוגבלים מטעמי אבטחה. חלק מהחוויות שמציע המכשיר לא יהיו זמינות".

בין היתר, הכלי החדש יחסום גם את קבלת השיחות - המשתמשים לא יוכלו לקבל שיחות מאדם שהם לא התקשרו אליו ב-30 הימים הקודמים. עוד יוגבלו יישומי אינטרנט שונים, הדפדפן ספארי ואפליקציית ההודעות (FaceTime). עם הפעלת הפיצ'ר אפליקציית ההודעות תחסום כל קובץ שאינו תמונה, ולא תתאפשר תצוגה מקדימה של לינקים.

עוד בוואלה!

הפתרון לכאב הברכיים קרוב מתמיד - בזכות טכנולוגיה בנעל

מוגש מטעם אפוסתרפיה
"הפיצ'ר מציע רמת אבטחה קיצונית ואופציונלית נגד תוכנות ריגול"(צילום: פלאש 90, יונתן זינדל)

אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.

כזכור, "פגסוס", תוכנת הריגול של NSO, ניצלה באג במערכת הגרפית של האייפון, וחדרה למכשירים באמצעות קבצי GIF (קובצי תמונה בפורמט ישן ומוכר) שהוצמדו להודעות SMS, אבל למעשה היו קבצים מורכבים יותר.

עד כמה אפל נחושה לחסום תוכנות ריגול? החברה חשפה תוכנית בשם Apple Security Bounty, זו תתגמל חוקרים שימצאו דרך לעקוף של מצב הנעילה החדש ב-2 מיליון דולר, במטרה לעזור לשפר את ההגנות של הכלי החדש.

  • אפל
  • NSO

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully