Apple ogłosił dziś nowy tryb blokady, który pojawi się na iPhonie, iPadzie i komputerze Mac z systemem iOS 16, iPadOS 16 i macOS Ventura. Apple twierdzi, że opcjonalna funkcja bezpieczeństwa ma na celu ochronę „bardzo małej liczby” użytkowników, którzy mogą być zagrożeni „wysoce ukierunkowanymi cyberatakami” ze strony prywatnych firm opracowujących sponsorowane przez państwo oprogramowanie szpiegujące, takich jak dziennikarze, aktywiści i pracownicy rządowi.
Apple informuje, że tryb blokady jest dodany do trzeciej wersji beta systemów iOS 16, iPadOS 16 i macOS Ventura wypuszczonych dziś deweloperom, a funkcja ta będzie dostępna dla wszystkich użytkowników po publicznym wypuszczeniu tych systemów na jesieni. Chociaż funkcja ta jest skierowana do użytkowników będących celem cyberataków, wydaje się, że może ją włączyć każdy użytkownik.
Tryb blokady jest domyślnie wyłączony i można go włączyć w sekcji Prywatność i ochrona w aplikacji Ustawienia lub Ustawienia Systemowe. Po włączeniu tryb blokady można wyłączyć w dowolnym momencie w tej samej sekcji aplikacji Ustawienia. Włączenie lub wyłączenie trybu blokady wymaga ponownego uruchomienia urządzenia i wprowadzenia hasła urządzenia.
Po włączeniu Apple twierdzi, że tryb blokady zapewnia „ekstremalny” poziom bezpieczeństwa, ściśle ograniczając lub wyłączając funkcjonalność funkcji, aplikacji i stron internetowych. W momencie premiery tryb blokady będzie zawierał następujące zabezpieczenia:
- W aplikacji Wiadomości większość załączników innych niż zdjęcia jest zablokowana, a niektóre funkcje, takie jak podgląd linków, są niedostępne.
- Przychodzące połączenia FaceTime od osób z którymi wcześniej nie rozmawialiśmy są blokowane.
- Przychodzące zaproszenia do innych usług Apple od osób, których wcześniej nie zaprosiłeś, są również blokowane.
- Niektóre złożone technologie internetowe i funkcje przeglądania, w tym kompilacja JavaScript just-in-time (JIT), są wyłączone, chyba że użytkownik wykluczy zaufaną witrynę z trybu blokady. Ta ochrona dotyczy Safari i wszystkich innych przeglądarek internetowych korzystających z WebKit na iPhonie, iPadzie i Macu.
- Udostępnione albumy zostaną usunięte z aplikacji Zdjęcia, a nowe zaproszenia do udostępnionych albumów zostaną zablokowane.
- Gdy urządzenie jest zablokowane, połączenia przewodowe z innymi urządzeniami/akcesoriami są blokowane.
- Nie można zainstalować profili konfiguracji, a urządzenie nie może zarejestrować się w zarządzaniu urządzeniami mobilnymi (MDM).
Apple informuje, że z czasem będzie dodawać nowe zabezpieczenia do trybu blokady. Firma dodała nową kategorię do swojego programu Security Bounty, aby nagradzać badaczy, którzy znajdą ominięcia trybu blokady i pomogą poprawić jego zabezpieczenia z nagrodami, które mają zostać podwojone za kwalifikujące się wykrycia luk w trybie blokady do maksymalnie 2 milionów dolarów.
„Tryb blokady to przełomowa funkcja, która odzwierciedla nasze niezachwiane zaangażowanie w ochronę użytkowników przed nawet najrzadszymi, najbardziej wyrafinowanymi atakami” – powiedział Ivan Krstić, szef inżynierii bezpieczeństwa w Apple, w komunikacie prasowym udostępnionym dzisiaj. „Chociaż zdecydowana większość użytkowników nigdy nie padnie ofiarą wysoce ukierunkowanych cyberataków, będziemy niestrudzenie pracować nad ochroną niewielkiej liczby użytkowników”.
W zeszłym roku Apple zaczął powiadamiać użytkowników, którzy mogli być celem ataków sponsorowanych przez państwo, za pośrednictwem poczty e-mail i powiadomień iMessage.