Apple наема хакери, за да „пробият“ айфоните
Журналисти и дипломати все по-често са на прицела на атаки от държавни и частни структури
Apple се опитва да пробие собствената си сигурност. Това накратко е изводът от новопоявила се информация, която показва какви усилия коства на производителя на iPhone да попречи на инструменти като Pegasus (израелски шпионски софтуер — б.р.) да получат достъп до данните на уязвими потребители.
Изправена пред заплахи като Pegasus и непрестанните опити за хакване от държавни структури, Apple беше принудена да засили мерките си за сигурност през годините. Освен че се опитва да запази сигурността на iOS и другите операционни системи, това също доведе до въвеждането на Lockdown Mode и предупреждения за потенциални цели за хакване.
Информацията описва подробно някои от опитите на Apple да отговори на заплахи, насочени към журналисти, активисти и хора, участващи в политиката. Въпреки че софтуерът е най-очевидната арена за работата на Apple, не е пропуснат и хардуерът.
Работата, извършвана от инженерите на Apple в Париж, включително и с хардуер, който все още не е пуснат на пазара, включва използване на различни видове технологии за преодоляване на сигурността на устройството. Тези опити включват
използването на лазери и други „фино настроени сензори“, поради необходимостта да се направи хардуерът възможно най-сигурен преди официалната премиера на устройствата.
Обосновката е, че докато софтуерът може да бъде актуализиран с корекции за сигурност по всяко време, устройствата не могат да бъдат модифицирани физически. Тестването се опитва да определи дали има начини самият хардуер да предаде сигурността по невнимание и да премахне тези слабости.
Инженерите на Apple в Париж са описани в доклада като
„може би най-способните и добре обезпечени хакери“ на хардуера на Apple в света.
На свой ред в Apple вярват, че работата им е успешна, но кампаниите за нарушаване на сигурността само налагат използването на повече процеси за обезпечаването й.
Според Иван Кръстич, ръководител на отдела за сигурност и архитектура на Apple, „има все повече и повече пътища за атаки и това отчасти е функция на все по-широкото внедряване на различните технологии.“
„Това осигурява различни възможности за все повече хакери да развият известен опит и да си изберат ниша, в която искат да прекарат времето си“, казва Кръстич.
Пробивите на данни са се увеличили през последното десетилетие, като броят на атаките между 2013 г. и 2021 г. се е утроил.
Кръстич вярва, че „естеството на борбата за сигурност е да продължи да се развива защитата, за да остане компанията една крачка пред хакерите“.
„Когато проследим как се злоупотребява с този шпионски софтуер от държавните органи, потърпевшите обикновено са журналисти, дипломати, хора, които се борят да направят света по-добро място. Смятаме, че тези потребители заслужават надеждна, безопасна технология и способността да комуникират безопасно и свободно, точно както всички други наши потребители. Ние просто сме длъжни да го правим.“, заявява Кръстич.
Какво е Lockdown Mode
Когато режимът на заключване (Lockdown Mode) е активиран, устройството няма да функционира както обикновено. За да се ограничи атака, която потенциално може да бъде използвана от силно насочен наемнически шпионски софтуер, определени приложения, уебсайтове и функции са силно ограничени и някои функции може изобщо да не са налични.
Например след като въведете грешна парола няколко пъти, ще получите известие на заключения екран, което гласи „iPhone недостъпен“ или „Блокиране на защитата“. Тази функция заключва вашия iPhone и го защитава от неоторизирана употреба.