КапиталДеталиИнтернет

Apple внедряет новую функцию для защиты гаджетов от шпионажа и хакеров

Новая опция предназначена для владельцев iPhone, Mac и iPad. Безопасный режим при этом ограничит работу устройства, например заблокируется предпросмотр вложений и ссылок.

Что произошло

Apple объявила, что осенью текущего года запустит новую функцию на своих устройствах, которая будет защищать пользователей от кибератак и шпионского ПО.

Контекст

Решение Apple связано с прошлогодним скандалом вокруг шпионского программного обеспечения Pegasus от NSO Group. Подобными технологиями пользовалась полиция Канады для слежки за гражданами. 

Тенденция

ИТ-гиганты внедряют все больше функций защиты персональных данных в свои продукты. Например, Google объявила, что будет удалять информацию о посещении клиник абортов из истории местоположений пользователя.

Что делать

Для обеспечения защиты данных эксперты советуют регулярно обновлять ПО, блокировать экран устройства и ограничить права администратора.

Что произошло

Компания Apple объявила, что осенью запустит функцию для iPhone, Mac и iPad, которая будет защищать пользователей от кибератак и шпионского программного обеспечения (ПО). Об этом пишет Axios.

  • В Apple отмечают, что в первую очередь новый «Режим блокировки» предназначен для людей, подвергающихся более высокому риску взлома, чем остальные. Среди них, например, политики и журналисты. 
  • Однако запустить функцию сможет любой пользователь в настройках смартфона. 
  • В этом режиме устройство будет работать с ограничениями: например, в «Сообщениях» заблокируют предпросмотр вложений — за исключением изображений. Также будет недоступен предпросмотр ссылок.
  • Функция заблокирует входящие приглашения и запросы некоторых сервисов Apple, включая FaceTime, — если пользователь не направил инициатору разговора запрос или не вызывал его раньше. 
  • Когда iPhone заблокирован, его нельзя будет подключить по проводу к компьютеру или аксессуару. Также функция не позволит устанавливать профили конфигурации и зарегистрировать смартфон в системе управления мобильными устройствами.
  • Apple заявляет, что «Режим блокировки» — это «крайняя, необязательная» защита, которая предназначается только для тех, у кого есть основания подозревать, что они могут стать мишенью для кибератаки.
  • Компания предложила вознаграждение до $2 млн для того, кто найдет в новой функции уязвимости.

Контекст

Решение Apple связано с прошлогодним скандалом вокруг шпионского ПО.

  • В июле 2021 года 17 иностранных СМИ в рамках совместного расследования заявили, что власти 10 стран использовали ПО Pegasus от NSO Group для взлома телефонов журналистов, правозащитников и юристов.
  • Авторы расследования говорили о том, что в 50 странах правительства могли следить более чем за тысячей людей с помощью этой программы.
  • В списке шпионского ПО были обнаружены номера сотрудников CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg News, Le Monde во Франции, Financial Times и Al Jazeera в Катаре.
  • Вместе с тем там значились данные 65 бизнесменов, 85 правозащитников и более 600 политиков из 34 стран.
  • Также выяснилось, что жертвами стали как минимум 16 бывших и нынешних глав государств и правительств. В списке тех, за кем следили, не менее 5 президентов, 10 премьер-министров и король.
  • В ноябре 2021 года Apple подала в суд на NSO Group, так как та устанавливала шпионские программы на iPhone без ведома пользователей. ИТ-гигант потребовал запретить компании доступ к своим устройствам. 
  • Позднее Apple заявила, что исправила проблемы, из-за которых NSO Group получала доступ к конфиденциальной информации пользователей, и отправила предупреждения о возможной слежке активистам из 150 стран, которые критиковали правительство. На данный момент судебное разбирательство продолжается.

Аналогичные случаи за последнее время стали происходить довольно часто.

  • Например, в июле 2022 года королевская конная полиция Канады признала, что регулярно использует мощные шпионские программы для слежки за гражданами. C 2018 по 2020 год сотрудники применили технологии как минимум в 10 расследованиях. Отмечается, что шпионские ПО предоставляли полиции доступ к текстовым сообщениям, электронной почте, фотографиям, видео, аудиофайлам, записям в календаре и финансовым отчетам пользователя. Технология также позволяла удаленно включать его камеру и микрофон телефона или ноутбука.
  • В 2020 году международная сеть журналистов-расследователей Forbidden Stories выяснила, что мексиканское правительство закупило шпионское ПО, для того чтобы бороться с преступностью. Однако выяснилось, что таким образом власти следили за журналистами и активистами. Помимо этого, они оказывали услуги слежки картелям или перепродавали им ПО. 

Тенденция

На фоне участившихся случаев слежки за пользователями гаджетов ИТ-гиганты внедряют все больше функций защиты в свои продукты.

  • В начале 2022 года Apple пообещала предпринять меры, которые затруднят использование смарт-меток AirTag для отслеживания людей без их согласия. В частности, производитель планирует, что после обновления системы каждый пользователь, впервые настраивающий AirTag, будет получать уведомление о том, что устройство не предназначено для определения местонахождения имущества, которое не принадлежит его владельцу. Компания также собирается обновить алгоритм работы оповещений о нежелательном отслеживании, чтобы пользователи могли узнать об этом как можно раньше. 
  • В апреле Google обновила политику конфиденциальности: теперь пользователи могут попросить удалить из поиска их персональную информацию. Например, изображения документов, удостоверяющих личность; личную контактную информацию (физический адрес, номер телефона, адрес электронной почты) и конфиденциальные учетные данные.
  • Кроме того, после отмены в США постановления по делу «Роу против Уэйда» в июне Google объявила, что из истории местоположений пользователя будет удаляться информация о посещении клиник абортов и центров по лечению бесплодия, приютов для жертв домашнего насилия, центров лечения наркомании и других мест с особым режимом. 

Что делать

Эксперты в сфере информационной безопасности дают несколько советов, как можно защитить себя от шпионских программ. Для этого необходимо:

  • обновлять операционную систему и ПО. Нередко в старых версиях есть лазейки, которые злоумышленники могут использовать для кражи данных;
  • блокировать экран устройства и использовать надежные пароли, чтобы предотвратить несанкционированный доступ к данным;
  • ограничить права администратора на ПК и в телефоне. Если у владельца устройства есть права администратора или root-доступ, это облегчает задачу злоумышленникам;
  • не перепрошивать смартфон — это делает его уязвимым для программ-шпионов;
  • не подключаться к незащищенным сетям Wi-Fi. В крайнем случае это можно сделать с помощью VPN;
  • следить за разрешениями при установке приложений, особенно если программы запрашивают доступ к микрофону, камере, телефону или персональным данным. Нелогичные требования приложения могут быть признаком шпионской угрозы;
  • не переходить по ссылкам из электронных писем, если точно неизвестно, куда они ведут. Также нельзя ничего скачивать из подозрительных сетей для обмена файлами — они могут быть скомпрометированы.
Копировать ссылкуСкопировано