וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

אפל נגד NSO: השיקה כלי אבטחה חדש לאייפון, ותשלם 2 מיליון דולר למי שיצליח לפרוץ אותו

עודכן לאחרונה: 7.7.2022 / 9:43

"הכלי מציע רמת אבטחה קיצונית לאיום הדיגיטלי המתוחכם של NSO", אמר בכיר באפל. הפעלה של הפיצ'ר מצמצמת בחדות את שטח ההתקפה שעלול להיות מנוצל. ויש גם פרס של 2 מיליון דולר - אם רק תמצאו דרך לעקוף את ההגבלות

טלפון נייד עם לוגו של NSO. יונתן זינדל, פלאש 90
טלפון נייד עם לוגו של NSO/פלאש 90, יונתן זינדל

המלחמה של אפל ב-NSO עולה שלב: ענקית הטכנולוגיה השיקה אתמול (רביעי) כלי אבטחה חדש למכשירי אייפון, אייפד ומחשבי Mac, המכונה Lockdown Mode, שנועד לחסום מתקפות סייבר וחדירה של תוכנות ריגול נגד משתמשים סיכון גבוה - בהם עיתונאים, בכירי ממשל ופוליטיקאים.

"מצב Lockdown Mode הוא יכולת פורצת דרך המשקפת את המחויבות הבלתי מעורערת שלנו להגן על המשתמשים אפילו מההתקפות הנדירות והמתוחכמות ביותר", אמר איבן קרסטיץ', ראש הנדסת אבטחה באפל. "בעוד שהרוב המכריע של המשתמשים לעולם לא יהיו קורבנות של התקפות סייבר ממוקדות מאוד, אנחנו נפעל ללא לאות כדי להגן על המספר הקטן של המשתמשים שכן".

"הפיצ'ר מציע רמת אבטחה קיצונית ואופציונלית למעט מאוד משתמשים שבגלל מי שהם או מה שהם עושים, עשויים להיות ממוקדים באופן אישי על ידי כמה מהאיומים הדיגיטליים המתוחכמים ביותר, כמו אלה של NSO Group וחברות פרטיות אחרות", הוסיף קרסטיץ'.

אפל. GettyImages
"מצב Lockdown Mode הוא יכולת פורצת"./GettyImages

לדברי אפל, הפעלת Lockdown Mode ב-iOS 16, ב-iPadOS 16 וב-macOS Ventura מקשיחה עוד יותר את הגנת המכשיר ומגבילה בקפדנות פונקציות מסוימות, ומצמצמת בחדות את שטח ההתקפה שעלול להיות מנוצל על ידי תוכנות ריגול. כך למשל, אפל מזהירה בהודעה טרם הפעלת הכלי כי "אפליקציות, אתרים ופיצ'רים יהיו מוגבלים מטעמי אבטחה. חלק מהחוויות שמציע המכשיר לא יהיו זמינות".

בין היתר, הכלי החדש יחסום גם את קבלת השיחות - המשתמשים לא יוכלו לקבל שיחות מאדם שהם לא התקשרו אליו ב-30 הימים הקודמים. עוד יוגבלו יישומי אינטרנט שונים, הדפדפן ספארי ואפליקציית ההודעות (FaceTime). עם הפעלת הפיצ'ר אפליקציית ההודעות תחסום כל קובץ שאינו תמונה, ולא תתאפשר תצוגה מקדימה של לינקים.

sheen-shitof

מאריכים את האקט

כך תשפרו את הביצועים וההנאה במיטה - עם מבצע בלעדי

בשיתוף "גברא"
טלפון נייד עם לוגו של NSO. יונתן זינדל, פלאש 90
"הפיצ'ר מציע רמת אבטחה קיצונית ואופציונלית נגד תוכנות ריגול"/פלאש 90, יונתן זינדל

אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.

כזכור, "פגסוס", תוכנת הריגול של NSO, ניצלה באג במערכת הגרפית של האייפון, וחדרה למכשירים באמצעות קבצי GIF (קובצי תמונה בפורמט ישן ומוכר) שהוצמדו להודעות SMS, אבל למעשה היו קבצים מורכבים יותר.

עד כמה אפל נחושה לחסום תוכנות ריגול? החברה חשפה תוכנית בשם Apple Security Bounty, זו תתגמל חוקרים שימצאו דרך לעקוף של מצב הנעילה החדש ב-2 מיליון דולר, במטרה לעזור לשפר את ההגנות של הכלי החדש.

  • עוד באותו נושא:
  • אפל
  • NSO

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully