Apple zgjeron angazhimin për të mbrojtur përdoruesit nga spiunware mercenar shumë të shënjestruar
Apple sot detajoi dy iniciativa për të ndihmuar në mbrojtjen e përdoruesve që mund të jenë personalisht në shënjestër të disa prej kërcënimeve dixhitale më të sofistikuara, të tilla si ato nga kompanitë private që zhvillojnë spiun mercenar të sponsorizuar nga shteti. Modaliteti i bllokimit – aftësia e parë e madhe e këtij lloji, që vjen këtë vjeshtë me iOS 16, iPadOS 16 dhe macOS Ventura – është një mbrojtje ekstreme, opsionale për numrin shumë të vogël të përdoruesve që përballen me kërcënime të rënda dhe të synuara për sigurinë e tyre dixhitale. Apple ndau gjithashtu detaje në lidhje me grantin prej 10 milionë dollarësh për sigurinë kibernetike që njoftoi nëntorin e kaluar për të mbështetur organizatat e shoqërisë civile që kryejnë kërkime dhe advokim të kërcënimeve të spiunazheve mercenare.
“Apple prodhon pajisjet celulare më të sigurta në treg. Modaliteti i bllokimit është një aftësi novator që pasqyron angazhimin tonë të palëkundur për të mbrojtur përdoruesit edhe nga sulmet më të rralla dhe më të sofistikuara, “tha Ivan Krstić, kreu i Inxhinierisë dhe Arkitekturës së Sigurisë në Apple. “Ndërsa shumica dërrmuese e përdoruesve nuk do të jenë kurrë viktima të sulmeve kibernetike shumë të synuara, ne do të punojmë pa u lodhur për të mbrojtur numrin e vogël të përdoruesve që janë. Kjo përfshin vazhdimin e dizajnimit të mbrojtjeve posaçërisht për këta përdorues, si dhe mbështetjen e studiuesve dhe organizatave në mbarë botën që bëjnë punë jashtëzakonisht të rëndësishme në ekspozimin e kompanive mercenare që krijojnë këto sulme dixhitale.”
Modaliteti i bllokimit ofron një nivel ekstrem, opsional të sigurisë për përdoruesit e paktë, të cilët, për shkak të asaj se kush janë ose çfarë bëjnë, mund të jenë personalisht në shënjestër të disa prej kërcënimeve dixhitale më të sofistikuara, si ato nga NSO Group dhe kompani të tjera private. zhvillimin e spyware mercenar të sponsorizuar nga shteti. Aktivizimi i modalitetit të bllokimit në iOS 16, iPadOS 16 dhe macOS Ventura forcon më tej mbrojtjen e pajisjes dhe kufizon rreptësisht funksionalitete të caktuara, duke reduktuar ndjeshëm sipërfaqen e sulmit që potencialisht mund të shfrytëzohet nga spyware mercenar shumë të shënjestruar.
Në fillim, Modaliteti i bllokimit përfshin mbrojtjet e mëposhtme:
Mesazhet: Shumica e llojeve të bashkëngjitjeve të mesazheve përveç imazheve janë të bllokuara. Disa veçori, si shikimet paraprake të lidhjeve, janë çaktivizuar.
Shfletimi në ueb: Disa teknologji komplekse të uebit, si përpilimi i JavaScript në kohë (JIT), çaktivizohen nëse përdoruesi nuk përjashton një sajt të besuar nga “Modaliteti i bllokimit”.
Shërbimet e Apple: Ftesat hyrëse dhe kërkesat për shërbime, duke përfshirë telefonatat FaceTime, bllokohen nëse përdoruesi nuk i ka dërguar më parë iniciatorit një telefonatë ose kërkesë.
Lidhjet me kabllo me një kompjuter ose pajisje shtesë bllokohen kur iPhone është i kyçur.
Profilet e konfigurimit nuk mund të instalohen dhe pajisja nuk mund të regjistrohet në menaxhimin e pajisjes celulare (MDM), ndërsa Modaliteti i bllokimit është i aktivizuar.
Apple do të vazhdojë të forcojë modalitetin e bllokimit dhe të shtojë mbrojtje të reja në të me kalimin e kohës. Për të ftuar reagime dhe bashkëpunim nga komuniteti i kërkimit të sigurisë, Apple ka krijuar gjithashtu një kategori të re brenda programit Apple Security Bounty për të shpërblyer studiuesit që gjejnë anashkalime të Modalitetit të bllokimit dhe ndihmojnë në përmirësimin e mbrojtjeve të tij. Shpërblimet dyfishohen për gjetjet kualifikuese në Modalitetin e Mbylljes, deri në një maksimum prej 2,000,000 $ – pagesa maksimale e shpërblimit në industri.
Apple po jep gjithashtu një grant prej 10 milionë dollarësh, përveç çdo dëmi të dhënë nga padia e ngritur kundër NSO Group, për të mbështetur organizatat që hetojnë, ekspozojnë dhe parandalojnë sulmet kibernetike shumë të synuara, përfshirë ato të krijuara nga kompani private që zhvillojnë spiun mercenar të sponsorizuar nga shteti. Granti do t’i jepet Fondit të Dinjitetit dhe Drejtësisë, i krijuar dhe i këshilluar nga Fondacioni Ford – një fondacion privat i përkushtuar për avancimin e barazisë në mbarë botën – dhe i krijuar për të bashkuar burimet filantropike për të avancuar drejtësinë sociale globalisht. Fondi i Dinjitetit dhe Drejtësisë është një projekt i sponsorizuar fiskalisht i Fondit të Sipërmarrjes së Re, një bamirësi publike 501(c)(3).
“Tregtia globale e spyware-ve synon mbrojtësit e të drejtave të njeriut, gazetarët dhe disidentët; ajo lehtëson dhunën, përforcon autoritarizmin dhe mbështet represionin politik, “tha Lori McGlinchey, drejtoresha e Fondacionit Ford për programin e tij Teknologji dhe Shoqëri. “Fondacioni Ford është krenar të mbështesë këtë iniciativë të jashtëzakonshme për të forcuar kërkimin dhe avokimin e shoqërisë civile për t’i rezistuar spiunware mercenarëve. Ne duhet të ndërtojmë përkushtimin e Apple dhe ftojmë kompanitë dhe donatorët të bashkohen me Fondin e Dinjitetit dhe Drejtësisë dhe të sjellin burime shtesë në këtë luftë kolektive.”
Fondi i Dinjitetit dhe Drejtësisë pret të japë grantet e tij të para në fund të vitit 2022 ose në fillim të 2023, fillimisht duke financuar qasje për të ndihmuar në ekspozimin e softuerit spiun mercenar dhe mbrojtjen e objektivave të mundshëm që përfshijnë:
Ndërtimi i kapaciteteve organizative dhe rritja e koordinimit në terren të grupeve të reja dhe ekzistuese të shoqërisë civile për kërkimin dhe avokimin e sigurisë kibernetike.
Mbështetja e zhvillimit të metodave të standardizuara të mjekësisë ligjore për të zbuluar dhe konfirmuar infiltrimin e spyware që plotësojnë standardet e provave.
Mundësimi i shoqërisë civile për të bashkëpunuar në mënyrë më efektive me prodhuesit e pajisjeve, zhvilluesit e programeve kompjuterike, firmat komerciale të sigurisë dhe kompanitë e tjera përkatëse për të identifikuar dhe adresuar dobësitë.
Rritja e ndërgjegjësimit midis investitorëve, gazetarëve dhe politikëbërësve për industrinë globale të spiunazheve mercenare.
Ndërtimi i kapaciteteve të mbrojtësve të të drejtave të njeriut për të identifikuar dhe për t’iu përgjigjur sulmeve spyware, duke përfshirë auditimet e sigurisë për organizatat që përballen me kërcënime të shtuara ndaj rrjeteve të tyre.
Strategjia e dhënies së granteve të Fondit të Dinjitetit dhe Drejtësisë për të hulumtuar, gjurmuar dhe mbajtur përgjegjëse tregtinë e zgjeruar të armëve kibernetike do të këshillohet nga një Komitet Këshillimor Teknik i pavarur dhe global. Anëtarët fillestarë përfshijnë:
Daniel Bedoya Arroyo, analist i platformës së shërbimit të sigurisë dixhitale në Access Now
Ron Deibert, profesor i shkencave politike dhe drejtor i Laboratorit Qytetar në Shkollën Munk të Çështjeve Globale dhe Politikave Publike, Universiteti i Torontos
Paola Mosso, bashkë-zëvendësdrejtoreshë e The Engine Room
Rasha Abdul Rahim, drejtor i Amnesty Tech në Amnesty International
Ivan Krstić, kreu i Apple Security Engineering and Architecture
“Tani ka prova të pamohueshme nga hulumtimi i Citizen Lab dhe organizatave të tjera që industria e mbikëqyrjes mercenare po lehtëson përhapjen e praktikave autoritare dhe abuzimeve masive të të drejtave të njeriut në mbarë botën,” tha Ron Deibert, drejtor i Citizen Lab, një grup kërkimor në. universiteti i Torontos. “Unë përshëndes Apple për krijimin e këtij granti të rëndësishëm, i cili do të dërgojë një mesazh të fortë dhe do të ndihmojë në edukimin e studiuesve të pavarur dhe organizatave mbrojtëse që mbajnë përgjegjës shitësit mercenar të spyware për dëmet që po u shkaktojnë njerëzve të pafajshëm.”