Apple внедряет новую функцию для защиты гаджетов от шпионажа и хакеров

Что произошло

Компания Apple объявила, что осенью запустит функцию для iPhone, Mac и iPad, которая будет защищать пользователей от кибератак и шпионского программного обеспечения (ПО). Об этом пишет Axios.

• В Apple отмечают, что в первую очередь новый «Режим блокировки» предназначен для людей, подвергающихся более высокому риску взлома, чем остальные. Среди них, например, политики и журналисты. 
• Однако запустить функцию сможет любой пользователь в настройках смартфона. 
• В этом режиме устройство будет работать с ограничениями: например, в «Сообщениях» заблокируют предпросмотр вложений — за исключением изображений. Также будет недоступен предпросмотр ссылок.
• Функция заблокирует входящие приглашения и запросы некоторых сервисов Apple, включая FaceTime, — если пользователь не направил инициатору разговора запрос или не вызывал его раньше. 
• Когда iPhone заблокирован, его нельзя будет подключить по проводу к компьютеру или аксессуару. Также функция не позволит устанавливать профили конфигурации и зарегистрировать смартфон в системе управления мобильными устройствами.
• Apple заявляет, что «Режим блокировки» — это «крайняя, необязательная» защита, которая предназначается только для тех, у кого есть основания подозревать, что они могут стать мишенью для кибератаки.
• Компания предложила вознаграждение до $2 млн для того, кто найдет в новой функции уязвимости.

Контекст

Решение Apple связано с прошлогодним скандалом вокруг шпионского ПО.

• В июле 2021 года 17 иностранных СМИ в рамках совместного расследования заявили, что власти 10 стран использовали ПО Pegasus от NSO Group для взлома телефонов журналистов, правозащитников и юристов.
• Авторы расследования говорили о том, что в 50 странах правительства могли следить более чем за тысячей людей с помощью этой программы.
• В списке шпионского ПО были обнаружены номера сотрудников CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg News, Le Monde во Франции, Financial Times и Al Jazeera в Катаре.
• Вместе с тем там значились данные 65 бизнесменов, 85 правозащитников и более 600 политиков из 34 стран.
• Также выяснилось, что жертвами стали как минимум 16 бывших и нынешних глав государств и правительств. В списке тех, за кем следили, не менее 5 президентов, 10 премьер-министров и король.
• В ноябре 2021 года Apple подала в суд на NSO Group, так как та устанавливала шпионские программы на iPhone без ведома пользователей. ИТ-гигант потребовал запретить компании доступ к своим устройствам. 
• Позднее Apple заявила, что исправила проблемы, из-за которых NSO Group получала доступ к конфиденциальной информации пользователей, и отправила предупреждения о возможной слежке активистам из 150 стран, которые критиковали правительство. На данный момент судебное разбирательство продолжается.

Аналогичные случаи за последнее время стали происходить довольно часто.

• Например, в июле 2022 года королевская конная полиция Канады признала, что регулярно использует мощные шпионские программы для слежки за гражданами. C 2018 по 2020 год сотрудники применили технологии как минимум в 10 расследованиях. Отмечается, что шпионские ПО предоставляли полиции доступ к текстовым сообщениям, электронной почте, фотографиям, видео, аудиофайлам, записям в календаре и финансовым отчетам пользователя. Технология также позволяла удаленно включать его камеру и микрофон телефона или ноутбука.
• В 2020 году международная сеть журналистов-расследователей Forbidden Stories выяснила, что мексиканское правительство закупило шпионское ПО, для того чтобы бороться с преступностью. Однако выяснилось, что таким образом власти следили за журналистами и активистами. Помимо этого, они оказывали услуги слежки картелям или перепродавали им ПО. 

Тенденция

На фоне участившихся случаев слежки за пользователями гаджетов ИТ-гиганты внедряют все больше функций защиты в свои продукты.

• В начале 2022 года Apple пообещала предпринять меры, которые затруднят использование смарт-меток AirTag для отслеживания людей без их согласия. В частности, производитель планирует, что после обновления системы каждый пользователь, впервые настраивающий AirTag, будет получать уведомление о том, что устройство не предназначено для определения местонахождения имущества, которое не принадлежит его владельцу. Компания также собирается обновить алгоритм работы оповещений о нежелательном отслеживании, чтобы пользователи могли узнать об этом как можно раньше. 
• В апреле Google обновила политику конфиденциальности: теперь пользователи могут попросить удалить из поиска их персональную информацию. Например, изображения документов, удостоверяющих личность; личную контактную информацию (физический адрес, номер телефона, адрес электронной почты) и конфиденциальные учетные данные.
• Кроме того, после отмены в США постановления по делу «Роу против Уэйда» в июне Google объявила, что из истории местоположений пользователя будет удаляться информация о посещении клиник абортов и центров по лечению бесплодия, приютов для жертв домашнего насилия, центров лечения наркомании и других мест с особым режимом. 

Что делать

Эксперты в сфере информационной безопасности дают несколько советов, как можно защитить себя от шпионских программ. Для этого необходимо:

• обновлять операционную систему и ПО. Нередко в старых версиях есть лазейки, которые злоумышленники могут использовать для кражи данных;
• блокировать экран устройства и использовать надежные пароли, чтобы предотвратить несанкционированный доступ к данным;
• ограничить права администратора на ПК и в телефоне. Если у владельца устройства есть права администратора или root-доступ, это облегчает задачу злоумышленникам;
• не перепрошивать смартфон — это делает его уязвимым для программ-шпионов;
• не подключаться к незащищенным сетям Wi-Fi. В крайнем случае это можно сделать с помощью VPN;
• следить за разрешениями при установке приложений, особенно если программы запрашивают доступ к микрофону, камере, телефону или персональным данным. Нелогичные требования приложения могут быть признаком шпионской угрозы;
• не переходить по ссылкам из электронных писем, если точно неизвестно, куда они ведут. Также нельзя ничего скачивать из подозрительных сетей для обмена файлами — они могут быть скомпрометированы.