Эта новая модель, только что выпущенная Apple, обеспечивает президентскую безопасность вашему iPhone.

В прошлом для наблюдения за человеком часто требовалось развертывание множества подслушивающих устройств, а также требовались некоторые изображения для определения личных привычек и моделей поведения.

Сегодня, пока вы используете хакеров для взлома своего телефона, он почти содержит наши личные предпочтения, привычки, распорядок дня и даже некоторые данные о здоровье.

Конечно, это сюжеты многих шпионских фильмов, и они пока далеки от нашей жизни.

Но представители особых профессий в мире, такие как политики, журналисты-расследователи и руководители корпораций, постоянно подвергаются цифровым угрозам, таким как взлом.

Это может быть очень небольшая группа людей в мире, которую легко игнорировать в статистике, но когда их мобильные телефоны используются вредоносным ПО, оно может распространиться в значительной степени.

Создание набора драконовских мер безопасности для потенциально менее 1% населения может быть не слишком ресурсоемким для крупных технологических компаний.

Я смутно припоминаю, что во время правления Обамы американские высокопоставленные лица коллективно пользовались персонализированными телефонами BlackBerry. С постепенным исключением из списка BlackBerry устройства iOS и Android стали единственными вариантами, АНБ также примет меры по шифрованию или ограничению функций соответствующих продуктов, чтобы предотвратить взлом и прослушивание смарт-устройств.

Однако такой подход подходит не для всех пользователей, которые рискуют подвергнуться атаке со стороны сети, и «уязвимость» все же есть.

Режим блокировки Apple, приближается осень

Apple, которая всегда рекламировала свое внимание к конфиденциальности и защите данных, сегодня запустила режим блокировки в бета-версии iOS 16. Предназначен для защиты всех устройств Apple от экстремальных цифровых угроз.

В то же время режим блокировки будет распространен на все устройства Apple в мире вместе с официальными версиями iOS 16, iPadOS 16 и macOS Ventura.

При этом он, естественно, также включает небольшое количество пользователей, которые отчаянно нуждаются в режиме блокировки для защиты от цифровых угроз.

Официальный сайт Apple наконец дал официальное определение функции защиты режима блокировки.

В основном это касается информации, сети, сервисов Apple, аксессуаров и т. д. В будущем Apple продолжит вкладывать ресурсы в режим блокировки и продолжит усиливать меры защиты.

Кроме того, Apple также создает новую категорию в программе Apple Security Bounty, награждая белых людей, которые находят уязвимости в режиме блокировки и предлагают меры по усилению безопасности. И удвоил соответствующий бонус, достигнув предела отрасли в 2 миллиона долларов.

Помимо создания собственных программ безопасности, Apple также пожертвовала 10 миллионов долларов в Фонд «Достоинство и справедливость» для поддержки организаций, которые расследуют, разоблачают и предотвращают узконаправленные кибератаки.

После запуска этой функции Apple получила почти единодушную похвалу. Не только Apple, но и технологические компании, такие как Google и Meta, пострадали от цифровых угроз со стороны некоторых хакерских групп, хотя существуют так называемые инициативы.

Но позиция Apple заключается не в том, чтобы быть скрытной, а в том, чтобы откровенно признать, что небольшое количество ее устройств подвергается атаке со стороны хакерских групп, а также признать, что Lockdown приведет к отсутствию обычных функций.

Кроме того, режим Lockdown очень прост, как установка будильника, всего лишь переключатель. Вне зависимости от группы риска или обычных людей, пока есть необходимость, его можно использовать без дополнительных настроек.

И режим блокировки также является мерой по популяризации безопасности среди обычных пользователей, а не отключением или уничтожением телефона примерно как в фильме.

Что касается запуска режима блокировки, Иван Крстич, директор Apple по технике безопасности и архитектуре, заявил в своем заявлении, что «Блокировка — это прорывная функция, отражающая нашу непоколебимую приверженность защите пользователей от самых редких и изощренных атак».

И эти изощренные и редкие кибератаки не только в фильмах, но и в реальности есть у таких производителей шпионского ПО, как NSO Group, Candiru, Cytrox и т.д.

Шпионская война вокруг нас

Это может отличаться от того, что мы думаем, взломать мобильный телефон непросто, и это не может быть легко сделано одним человеком.

Группа NSO, Candiru, которая предоставляет услуги, больше похожи на производителя программного обеспечения, они тратят много денег и ресурсов, используют уязвимости для запуска программного обеспечения, а затем принимают атаки по требованию.

С небольшой точки зрения, некоторые из них похожи на партию А и партию Б, а в более широком масштабе они являются частными подрядчиками, которые отправляются на поле боя.

Среди них знаменитая NSO разработала такие инструменты, как Pegasus (Пегас) для систем iOS и Android, которые могут блокировать цели вторжений через телефонные номера.

Они отправляют сообщение на телефон цели, запуская атаку «нулевого клика», независимо от того, щелкает пользователь или нет, тем самым контролируя устройство, чтобы оно стало инструментом для сбора и возврата конфиденциальной информации.

Согласно предыдущим сообщениям Bloomberg, за последние несколько лет Apple уведомляла государственных служащих США о злонамеренных атаках.

Есть также пользователи еще в 150 странах и регионах, которые получили уведомление от Apple, что довольно обширно, и их число растет.

Впоследствии Apple выпустила обновление программного обеспечения для Pegesus и подала в суд на NSO Group, утверждая, что шпионское ПО NSO Pegasus серьезно нарушает конфиденциальность пользователей Apple.

На самом деле не только Apple, но и Microsoft и Google были захвачены NSO. Недавно Pegasus был внесен в черный список торговли США, чтобы предотвратить злоупотребления Pegasus.

И теперь запуск режима блокировки, несомненно, продолжит ограничивать дальнейшее расширение Pegasus.

Можно предвидеть, что после запуска Apple Lockdown Mode аналогичные действия предпримут Google, Microsoft и Meta.

Игра вторжения и антивторжения

Первоначальной целью разработки Pegasus компанией NSO Group была борьба с терроризмом, а ее заказчиками изначально были правительственные учреждения по всему миру.

Крейг Федериги, старший вице-президент Apple по программному обеспечению, сказал, что NSO не регулируется и не имеет эффективных механизмов подотчетности, но может потратить миллионы долларов на сложные методы наблюдения для разработки «печально известного» программного обеспечения, такого как Pegasus.

Согласно отчету The New York Times за 2016 год, NSO могут настраивать программное обеспечение Pegasus в соответствии с потребностями пользователей и взламывать телефон цели, пакет стоимостью не менее 500 000 долларов.

В то же время NSO также запустила пакеты, такие как скидки на крупные заказы, а также предоставляет аналогичные ежегодные сборы за обслуживание. В то время у NSO уже была полная цепочка прибыли.

НСО утверждает, что заказчиками в основном являются страны и регионы, но самого так называемого аудита нет, и подлинность вызывает сомнения.

Кроме того, в интервью Calcalist генеральный директор NSO Group Шалев Хулио сказал, что NSO имеет около 45 клиентов в год, в общей сложности около 100 целей Pegasus.

И подчеркнул, что если NSO обнаружит, что клиенты не используют Pegasus, как ожидалось, NSO перекроет доступ между ними, но стороннего регулятора нет, такое утверждение пока вызывает сомнения.

В то же время, судя по просочившимся рекламным материалам, NSO не считает, что на Pegasus повлияет обновление систем iOS и Android, поскольку оно также использует больше лазеек для обновления возможностей Pegasus.

Цели Pegasus становятся все более обширными, и частота также увеличивается.В условиях, когда обычные лазейки для обновления и восстановления программного обеспечения больше не могут быть заблокированы, Apple ввела режим блокировки для всех пользователей, который похож на игровой процесс.

И Apple не остановилась на существующем режиме блокировки и продолжит добавлять функции и блокировать лазейки в будущем.

Pegasus, разработанный NSO, очень дорог в использовании, и стоимость почти в один миллион долларов явно не будет использоваться в больших масштабах для обычных пользователей.Apple запустила режим блокировки для очень небольших групп, который, можно сказать, защищает каждого данные пользователя.Это выражение идеи науки и техники во благо.

Если он больше, Apple использует свое влияние, чтобы способствовать развитию индустрии безопасности простым и эффективным способом.

#Добро пожаловать на официальный аккаунт Айфанер в WeChat: Айфанер (WeChat: ifanr), в ближайшее время вам будет представлен более интересный контент.

Love Faner | Исходная ссылка · Просмотреть комментарии · Sina Weibo