Apple запускает новую функцию безопасности под названием «Режим изоляции (Lockdown Mode)»
в iOS 16, iPadOS 16 и macOS Ventura, чтобы защитить пользователей с высоким уровнем риска от «целенаправленных кибератак».
Опция «экстремальной защиты» доступна в бета-версии и предназначена для защиты от правительственного шпионажа с помощью специализированного ПО, например, Pegasus , Predator и Hermit .
По заявлению Apple , Lockdown Mode «усиливает защиту устройства и строго ограничивает определенные функции, уменьшая поверхность атаки для шпионского ПО».
При запуске Lockdown Mode включает следующие средства защиты:
· В приложении «Сообщения» отключаются предварительный просмотр ссылок и вложений в сообщениях (кроме изображений);
· Входящие вызовы FaceTime от новых пользователей блокируются. Входящие приглашения в других службах от пользователей, с которыми ранее не было контакта, также блокируются;
· JIT-компиляция JavaScript отключается. Отдельные сайты можно добавить в доверенные для игнорирования ограничения;
· Общие альбомы в приложении «Фото» удаляются, приглашения в новые общие альбомы блокируются;
· Проводное соединение с другими устройствами и аксессуарами прерывается, пока устройство заблокировано;
· Установка профилей конфигурации запрещается;
· Устройство не может зарегистрироваться в системе управления мобильными устройствами (Mobile Device Management, MDM)
Apple также планирует со временем добавить новые средства защиты в режим изоляции. Кроме того, Apple расширила программу Apple Security Bounty
для поощрения ИБ-специалистов, которые найдут уязвимости режима изоляции и помогут улучшить его защиту. Apple увеличила максимальную сумму выплаты до $2 млн. Это самая большая сумма вознаграждения в отрасли.
Новый режим необходимо активировать вручную, выбрав «Настройки» > «Конфиденциальность и безопасность» > «Режим изоляции».
Источник: SecurityLab