Apple, gazeteciler, aktivistler ve politikacılar gibi kişilerin güvenliğini artırmak için adımlar atıyor. iOS 16, iPadOS 16 ve macOS Ventura’da Kilitleme Modu adı verilen yeni bir ayar. Bu ayar, bir iPhone, iPad veya Mac’in savunmasını, yüksek düzeyde hedefli saldırılar için cihazları tehlikeye atmak için kullandığımız yöntemleri kesintiye uğratacak şekilde sertleştirir.
Kilitleme Modu birçok mesaj eki türünü engeller, bağlantı önizlemelerini devre dışı bırakır, varsayılan olarak belirli web tarama teknolojilerini kapatır, bilinmeyen kaynaklardan gelen davetleri ve FaceTime aramalarını engeller, cihaz kilitliyken bilgisayarlara veya aksesuarlara yapılan kablolu bağlantıları kilitler ve ekleme özelliğini devre dışı bırakır. yeni yapılandırma profilleri veya mobil cihaz yönetimine (MDM) kaydolun.
Google’ın Project Zero ekibi olarak, savunmasız olabileceğini bildiğimiz alanlar bunlar. detaylı Pegasus yazılımı tarafından hedeflenen kişilerin iPhone’larının arka planda iMessage’dan yararlanmak için bir GIF kullanılarak “sıfır tıklama” senaryosunda nasıl tehlikeye atılabileceği. Diğer saldırılar sürekli olarak MDM çözümlerini hedef aldı veya oluşturmadaki kusurlardan yararlanmak için kötü amaçlı web siteleri kullandı ve Kilitleme Modu bu kapıları en baştan kapatır.
Apple, NSO Group tarafından geliştirilen Pegasus aracı gibi devlet destekli paralı asker yazılımlarının artan kullanımına açık bir yanıt olan “aşırı, isteğe bağlı” bir koruma düzeyi olarak adlandırıyor. Yazılımın kanıtı Jamal Khashoggi gibi gazetecilerin cihazlarında bulundu. Göre Bloomberg muhabir Mark GürmanApple, Kilitleme Modu içeren iOS 16 Developer Beta 3’ü piyasaya sürdü.
Geçtiğimiz yıllarda Apple, 2016’da bir iOS hata ödül programı başlatmadan önce platformlarındaki açıkları bulmak ve kapatmak için diğer büyük teknoloji şirketleri kadar güvenlik araştırmacılarıyla çalışmadığı için eleştirilmişti. Sonunda programı 2019’da diğer cihazları da kapsayacak şekilde genişletti. dış araştırmacılara özel güvenlik araştırma cihazları dağıtacağını söylerken.
Apple’ın güvenlik mühendisliği ve mimarisi başkanı Ivan Krstić’e göre, “Kullanıcıların büyük çoğunluğu asla yüksek düzeyde hedeflenen siber saldırıların kurbanı olmayacak olsa da, az sayıda kullanıcıyı korumak için yorulmadan çalışacağız. Bu, özellikle bu kullanıcılar için savunma tasarlamaya devam etmenin yanı sıra, dünya çapında bu dijital saldırıları yaratan paralı asker şirketlerini ifşa etmede kritik öneme sahip çalışmalar yapan araştırmacıları ve kuruluşları desteklemeyi de içeriyor.”
Apple, Haziran ayındaki WWDC 2022’de yeni işletim sistemlerini tanıtırken, yeni Rapid Security Response özelliğinin, güvenlik kusurları için daha hızlı yayılan ve yeniden başlatma gerektirmeden bir Mac’te etkili olabilen yamalara olanak sağlayacağını söyledi. iOS 16 ve macOS Ventura, parola kullanımını ortadan kaldırmaya yardımcı olacak yeni parola teknolojisi desteğini de içerecek şekilde ayarlanmıştır.
Google’ın hesapları için Gelişmiş Koruma Programı veya Microsoft’un geçen sonbaharda Edge’de test etmeye başladığı Süper Duper Güvenli Mod gibi diğer teknoloji şirketleri de benzer çabalar gösterdi. Bazı küçük şirketler, çeşitli güvenlik açıklarına karşı koruma vaat eden Android çalıştıran güçlendirilmiş cihazlar sunmayı da denediler, ancak Kilitleme Modu, bu yıl yeni yazılım güncellemeleriyle birlikte kullanıma sunulduğunda milyonlarca kişiye sunulacak yeni bir güvenlik düzeyidir.
Bu korumalara rağmen, bu kadar çok cihazı kontrol eden işletim sistemlerindeki güvenlik açıklarını bulmak değerli bir çabadır ve Apple, Kilitleme Modunda “nitelikli bulgular” için ödülü iki katına çıkararak 2 milyon dolara çıkardığını ve bunun en yüksek maksimum ödül ödemesi olduğunu söylüyor. Endüstri. Apple ayrıca, geçen sonbaharda NSO Group’a karşı açılan bir davadan aldığı her türlü zararın, “devlet destekli yazılımlar geliştiren özel şirketler tarafından oluşturulanlar da dahil olmak üzere, yüksek düzeyde hedefli siber saldırıları araştıran, ortaya çıkaran ve önleyen” kuruluşları desteklemek için 10 milyon dolarlık bir hibeye ekleneceğini söyledi. paralı casus yazılım.”
