Apple, iPhone’un Hackingle Mücadele Etmek İçin Yeni Kilitleme Modunu Duyurdu

Apple yıllardır iPhone’larını, iPad’lerini ve Mac’lerini piyasadaki en güvenli ve gizlilik odaklı cihazlar olarak pazarlamaktadır. Çarşamba günü, bu çabayı bir Bu sonbaharda gelen Kilitleme Modu adlı yeni özellikgibi hedefli bilgisayar korsanlığı girişimleriyle mücadele etmek için tasarlanmıştır. Pegasus kötü amaçlı yazılımhangi baskıcı hükümetler insan hakları çalışanları, avukatlar, politikacılar ve gazeteciler üzerinde kullanıldığı bildirildi. Ayrıca, bu tür tehditlere yönelik daha fazla araştırmayı teşvik etmek için 10 milyon dolarlık bir hibe ve 2 milyon dolara kadar hata ödülü açıkladı.

Teknoloji devi, Kilitleme Modunun telefonlarına ekleri engelleme ve mesajlardaki bağlantı önizlemeleri, potansiyel olarak hacklenebilir web tarama teknolojileri ve bilinmeyen numaralardan gelen FaceTime aramaları gibi ekstra korumalar eklemek için tasarlandığını söyledi. Apple cihazları, cihazın kilidi açılmadığı sürece aksesuar bağlantılarını da kabul etmeyecektir ve insanlar, Kilitleme Modundayken de cihazlara yeni uzaktan yönetim yazılımı yükleyemezler. Yeni özellik, test yazılımı için kullanıma sunulacaktır. geliştiriciler tarafından bu yaz kullanıldı ve sonbaharda halka ücretsiz olarak yayınlandı.

“Kullanıcıların büyük çoğunluğu asla yüksek oranda hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda kullanıcıyı korumak için yorulmadan çalışacağız” dedi. Ivan Krstic, Apple’ın güvenlik mühendisliği ve mimarisi başkanı yaptığı açıklamada. “Kilitleme Modu, kullanıcıları en nadir, en karmaşık saldırılardan bile korumaya yönelik sarsılmaz bağlılığımızı yansıtan çığır açan bir yetenektir.”

Apple’ın “aşırı” bir önlem olarak adlandırdığı yeni Kilitleme Modu ile birlikte şirket, Apple’a 10 milyon dolarlık bir hibe duyurdu. Haysiyet ve Adalet FonuFord Vakfı tarafından insan haklarını desteklemek ve toplumsal baskıyla mücadele etmek amacıyla kurulan .

Şirketin cihaz güvenliğini artırma çabaları, teknoloji endüstrisinin dünya çapında baskıcı hükümetlerden gelen hedefli siber saldırılarla giderek daha fazla karşı karşıya kaldığı bir zamanda geliyor. Genellikle evler ve kurumsal ağlar arasında ayrım gözetmeksizin en uzağa ve en hızlı şekilde yayılmak üzere tasarlanmış yaygın fidye yazılımları veya virüs kampanyalarının aksine, Pegasus kullananlar gibi saldırılar sessiz istihbarat toplamak için tasarlanmıştır.

Geçen Eylül ayında Apple, ücretsiz bir yazılım güncellemesi gönderdi. Pegasus’a hitap edenve sonra NSO Grubuna dava açtı şirketin daha fazla bilgisayar korsanlığı aracı geliştirmesini veya satmasını durdurmak için. Ayrıca, Apple’ın “paralı casus yazılım” olarak adlandırdığı bu bilgisayar korsanlığı araçlarının potansiyel kurbanlarına “Tehdit Bildirimleri” göndermeye başladı. Şirket, bu kampanyalarda hedeflenen kişi sayısının çok az olmasına karşın, Kasım ayından bu yana yaklaşık 150 ülkede insanlara haber verildiğini söyledi.

Diğer teknoloji şirketleri de son yıllarda güvenlik yaklaşımlarını genişletti. Google’ın adında bir girişimi var. Gelişmiş Hesap Korumasıekstra güvenlik katmanları ekleyerek “hedefli çevrimiçi saldırı riski yüksek olan herkes” için tasarlanmıştır. girişler ve indirmeler. Microsoft giderek şifreleri atmak için çalışmak.

Apple, Kilitleme Modunu zamanla genişletmeyi planladığını söyledi ve böcek ödülü Yeni özellikte güvenlik açıkları bulan kişiler için 2 milyon dolara kadar. Şimdilik, öncelikle yardımcı olabilecek, ancak insanları olası saldırılara açık olan bilgisayar özelliklerini devre dışı bırakmak için tasarlanmıştır. Bu, bazı yazı tiplerini kapatmayı, bağlantı önizlemelerini ve bilinmeyen hesaplardan gelen FaceTime aramalarını içerir.

Apple temsilcileri, şirketin kullanılabilirlik ve aşırı korumalar arasında bir denge bulmaya çalıştığını ve şirketin kamuya açık bir şekilde özelliği güçlendirme ve iyileştirme taahhüdünde bulunduğunu söyledi. Geliştiricilere bir süre içinde gönderilen Kilitleme Modunun en son yinelemesinde yaklaşan test yazılımı güncellemesi, web sayfalarını görüntüleyen uygulamalar, Apple uygulamalarının izlediği kısıtlamaların aynısını izleyecektir, ancak insanlar gerekirse bazı web sitelerini Kilitleme Modunu atlatmak için önceden onaylayabilir. Kilitleme Modundaki kişiler, aksesuarlara bağlanmadan önce cihazlarının kilidini de açmak zorunda kalacaklar.

Daha fazla araştırmayı teşvik etmek

Buna ek olarak, Apple, Onur ve Adalet Fonu’na planlanan 10 milyon dolarlık bir hibenin, bu konularda daha fazla araştırmayı teşvik etmeye ve hedef alınabilecek kişiler için eğitim ve güvenlik denetimlerini genişletmeye yardımcı olacağını umduğunu söyledi.

Fonun yönlendirilmesine yardımcı olmak için Apple’dan Krstić dahil teknik danışmanlarla birlikte çalışan Ford Vakfı Teknoloji ve Toplum programı direktörü Lori McGlinchey, “Her gün bu tehditlerin genişlediğini ve derinleştiğini görüyoruz” dedi. “Son yıllarda, devlet ve devlet dışı aktörler, dünyanın neredeyse her bölgesindeki insan hakları savunucularını, çevre aktivistlerini ve siyasi muhalifleri izlemek ve korkutmak için casus yazılımlar kullandı.”

Ron Deibertsiyaset bilimi profesörü ve direktörü Vatandaş Laboratuvarı Toronto Üniversitesi Munk Küresel İlişkiler ve Kamu Politikası Okulu’ndaki siber güvenlik araştırmacıları, Apple’ın Kilitleme Modunun casus yazılım şirketleri ve ürünlerine güvenen hükümetler için “büyük bir darbe” olmasını beklediğini söyledi. “

“Bu tempoda çalışan bir dizi araştırmacı gazeteciyle birlikte elimizden gelen her şeyi yapıyoruz, ancak bu kadar ve bu çok büyük bir asimetri” dedi ve Apple’ın 10 milyon dolarlık hibesinin bu konuda daha fazla çalışma çekmeye yardımcı olacağını da sözlerine ekledi. “Bu tür casusluk yapma arzusuna sahip hükümetlerin devasa sözleşmelerinden yararlanan, çok kazançlı ve neredeyse tamamen denetimsiz muazzam bir endüstriniz var.”