Что произошло
Apple объявила, что осенью текущего года запустит новую функцию на своих устройствах, которая будет защищать пользователей от кибератак и шпионского ПО.
Контекст
Решение Apple связано с прошлогодним скандалом вокруг шпионского программного обеспечения Pegasus от NSO Group. Подобными технологиями пользовалась полиция Канады для слежки за гражданами.
Тенденция
ИТ-гиганты внедряют все больше функций защиты персональных данных в свои продукты. Например, Google объявила, что будет удалять информацию о посещении клиник абортов из истории местоположений пользователя.
Что делать
Для обеспечения защиты данных эксперты советуют регулярно обновлять ПО, блокировать экран устройства и ограничить права администратора.
Что произошло
Компания Apple объявила, что осенью запустит функцию для iPhone, Mac и iPad, которая будет защищать пользователей от кибератак и шпионского программного обеспечения (ПО). Об этом пишет Axios.
- В Apple отмечают, что в первую очередь новый «Режим блокировки» предназначен для людей, подвергающихся более высокому риску взлома, чем остальные. Среди них, например, политики и журналисты.
- Однако запустить функцию сможет любой пользователь в настройках смартфона.
- В этом режиме устройство будет работать с ограничениями: например, в «Сообщениях» заблокируют предпросмотр вложений — за исключением изображений. Также будет недоступен предпросмотр ссылок.
- Функция заблокирует входящие приглашения и запросы некоторых сервисов Apple, включая FaceTime, — если пользователь не направил инициатору разговора запрос или не вызывал его раньше.
- Когда iPhone заблокирован, его нельзя будет подключить по проводу к компьютеру или аксессуару. Также функция не позволит устанавливать профили конфигурации и зарегистрировать смартфон в системе управления мобильными устройствами.
- Apple заявляет, что «Режим блокировки» — это «крайняя, необязательная» защита, которая предназначается только для тех, у кого есть основания подозревать, что они могут стать мишенью для кибератаки.
- Компания предложила вознаграждение до $2 млн для того, кто найдет в новой функции уязвимости.
Контекст
Решение Apple связано с прошлогодним скандалом вокруг шпионского ПО.
- В июле 2021 года 17 иностранных СМИ в рамках совместного расследования заявили, что власти 10 стран использовали ПО Pegasus от NSO Group для взлома телефонов журналистов, правозащитников и юристов.
- Авторы расследования говорили о том, что в 50 странах правительства могли следить более чем за тысячей людей с помощью этой программы.
- В списке шпионского ПО были обнаружены номера сотрудников CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg News, Le Monde во Франции, Financial Times и Al Jazeera в Катаре.
- Вместе с тем там значились данные 65 бизнесменов, 85 правозащитников и более 600 политиков из 34 стран.
- Также выяснилось, что жертвами стали как минимум 16 бывших и нынешних глав государств и правительств. В списке тех, за кем следили, не менее 5 президентов, 10 премьер-министров и король.
- В ноябре 2021 года Apple подала в суд на NSO Group, так как та устанавливала шпионские программы на iPhone без ведома пользователей. ИТ-гигант потребовал запретить компании доступ к своим устройствам.
- Позднее Apple заявила, что исправила проблемы, из-за которых NSO Group получала доступ к конфиденциальной информации пользователей, и отправила предупреждения о возможной слежке активистам из 150 стран, которые критиковали правительство. На данный момент судебное разбирательство продолжается.
Аналогичные случаи за последнее время стали происходить довольно часто.
- Например, в июле 2022 года королевская конная полиция Канады признала, что регулярно использует мощные шпионские программы для слежки за гражданами. C 2018 по 2020 год сотрудники применили технологии как минимум в 10 расследованиях. Отмечается, что шпионские ПО предоставляли полиции доступ к текстовым сообщениям, электронной почте, фотографиям, видео, аудиофайлам, записям в календаре и финансовым отчетам пользователя. Технология также позволяла удаленно включать его камеру и микрофон телефона или ноутбука.
- В 2020 году международная сеть журналистов-расследователей Forbidden Stories выяснила, что мексиканское правительство закупило шпионское ПО, для того чтобы бороться с преступностью. Однако выяснилось, что таким образом власти следили за журналистами и активистами. Помимо этого, они оказывали услуги слежки картелям или перепродавали им ПО.
Тенденция
На фоне участившихся случаев слежки за пользователями гаджетов ИТ-гиганты внедряют все больше функций защиты в свои продукты.
- В начале 2022 года Apple пообещала предпринять меры, которые затруднят использование смарт-меток AirTag для отслеживания людей без их согласия. В частности, производитель планирует, что после обновления системы каждый пользователь, впервые настраивающий AirTag, будет получать уведомление о том, что устройство не предназначено для определения местонахождения имущества, которое не принадлежит его владельцу. Компания также собирается обновить алгоритм работы оповещений о нежелательном отслеживании, чтобы пользователи могли узнать об этом как можно раньше.
- В апреле Google обновила политику конфиденциальности: теперь пользователи могут попросить удалить из поиска их персональную информацию. Например, изображения документов, удостоверяющих личность; личную контактную информацию (физический адрес, номер телефона, адрес электронной почты) и конфиденциальные учетные данные.
- Кроме того, после отмены в США постановления по делу
«Роу против Уэйда» в июне Google объявила, что из истории местоположений пользователя будет удаляться информация о посещении клиник абортов и центров по лечению бесплодия, приютов для жертв домашнего насилия, центров лечения наркомании и других мест с особым режимом.
Что делать
Эксперты в сфере информационной безопасности дают несколько советов, как можно защитить себя от шпионских программ. Для этого необходимо:
- обновлять операционную систему и ПО. Нередко в старых версиях есть лазейки, которые злоумышленники могут использовать для кражи данных;
- блокировать экран устройства и использовать надежные пароли, чтобы предотвратить несанкционированный доступ к данным;
- ограничить права администратора на ПК и в телефоне. Если у владельца устройства есть права администратора или
root-доступ , это облегчает задачу злоумышленникам; - не
перепрошивать смартфон — это делает его уязвимым для программ-шпионов; - не подключаться к незащищенным сетям Wi-Fi. В крайнем случае это можно сделать с помощью VPN;
- следить за разрешениями при установке приложений, особенно если программы запрашивают доступ к микрофону, камере, телефону или персональным данным. Нелогичные требования приложения могут быть признаком шпионской угрозы;
- не переходить по ссылкам из электронных писем, если точно неизвестно, куда они ведут. Также нельзя ничего скачивать из подозрительных сетей для обмена файлами — они могут быть скомпрометированы.