iPhoneen ja muihin Apple-laitteisiin tulee erityinen Lockdown-suojatila – tavoitteena estää kohdistettuja kyberhyökkäyksiä

Lockdown Mode iOS 16:ssa.

Apple on julkistanut sen seuraavien merkittävien käyttöjärjestelmäversioiden – iOS 16:n iPhoneille, iPadOS 16:n iPadeille ja macOS Venturan Maceille – tuovan mukanaan myös uuden, englanniksi Lockdown Mode -nimellä tunnetun suojatilan.

Uusi tila on ensi kertaa mukana iOS 16:n, iPadOS 16:n ja macOS Venturan nyt sovelluskehittäjille julkaistuissa kolmansissa beetatestiversioissa. Kaikille käyttäjille julkaistavina päivityksinä Applen uusia käyttöjärjestelmäversioita odotetaan syksyllä.

Applen uuden suojatilan tavoitteena on estää kohdistettuja kyberhyökkäyksiä poistamalla käyttöjärjestelmän tavallisesti tarjoamia toimintoja kokonaan käytöstä.

Uusi erityinen Lockdown-suojatila on suunnattu erittäin pienelle kohderyhmälle ihmisiä, jotka ovat houkuttelevia vakoilukohteita ja alttiita kohdistetuille haittaohjelma- ja vakoiluhyökkäyksille eri haavoittuvuuksia hyödyntäen. Kyseeseen voivat tulla esimerkiksi valtiolliset toimijat tai laajasti esillä ollut israelilainen NSO Group, jonka Pegasus-vakoilutyökalua monet eri tahot ovat hyödyntäneet. Apple haastoi NSO Groupin viime vuonna myös oikeuteen.

Apple kuvailee uutta Lockdown-suojatilaa äärimmäiseksi, valinnaiseksi suojaukseksi erittäin pienelle määrälle käyttäjiä.

”Apple tekee markkinoiden turvallisimpia mobiililaitteita. Lockdown Mode on uraauurtava ominaisuus, joka kuvastaa horjumatonta sitoutumistamme suojella käyttäjiä jopa harvinaisimmilta ja kehittyneimmiltä hyökkäyksiltä”, kommentoi Applen tietoturvakehityksen ja -arkkitehtuurin johtaja Ivan Krstić. ”Vaikka suurin osa käyttäjistä ei koskaan joudu tarkasti kohdistettujen kyberhyökkäysten uhreiksi, työskentelemme väsymättä suojellaksemme pientä määrää käyttäjiä. Tähän sisältyy puolustusten suunnittelun jatkaminen erityisesti näitä käyttäjiä varten sekä ympäri maailmaa tuki tutkijoille ja organisaatioille, jotka tekevät ratkaisevan tärkeää työtä paljastaessaan palkkasoturiyrityksiä, jotka luovat näitä digitaalisia hyökkäyksiä.”

Lockdown-suojatilan kytkiessä toimintoja pois käyttöjärjestelmästä, vähenevät mahdollisuudet hyödyntää näistä löydettyjä haavoittuvuuksia hyökkäyksiin.

Aluksi Lockdown-suojatila tulee tarjoamaan seuraavat suojaukset:

• Viestit-sovelluksessa useimmat muut liitetyypit kuin kuvat on estetty. Osa ominaisuuksista, kuten linkkien esikatselu, ovat poistettu käytöstä.
• Verkkoselailu: Tietyt monimutkaiset verkkoteknologiat, kuten just-in-time (JIT) JavaScript -käännös on poistettu käytöstä, ellei käyttäjä salli toimintaa tietyllä sivustolla
• Apple-palvelut: Kutsut ja palvelupyynnöt, mukaan lukien FaceTime-puhelut, ovat estetty, jos käyttäjä ei ole aiemmin lähettänyt vastapuolelle pyyntöä tai soittanut puhelua
• Langalliset yhteydet tietokoneeseen tai lisävarusteeseen ovat estetty, kun iPhone on lukittu
• Konfiguraatioprofiileja ei voi asentaa, eikä laitetta voi liittää osaksi mobiililaitehallintaratkaisua (MDM), kun Lockdown-tila on päällä

Lockdown Mode poistaa käytöstä toimintoja turvallisuuden parantamiseksi.

Applen mukaan se tulee vahvistamaan Lockdown-tilaa ja lisäämään uusia suojauksia ajan kanssa.

Apple avaa myös haavoittuvuuspalkkio-ohjelmassaan uuden kategorian, joka palkitsee tietoturvatutkijoita haavoittuvuuksista, jotka ohittavat Lockdown-suojatilan tai parantavat sen suojauksia. Palkkiot Lockdown-tilaan liittyvistä haavoittuvuuksista ovat tuplat tavanomaiseen nähden, korkeimmillaan jopa 2 miljoonaa dollaria.

Apple on myös kertonut nyt lisätietoja alun perin viime vuoden marraskuussa julkistamastaan 10 miljoonan dollarin avustuksesta organisaatioille, jotka tutkivat, paljastavat ja estävät kohdistettuja kyberhyökkäyksiä. 10 miljoonan dollarin lisäksi Apple lahjoittaa tähän tarkoitukseen kaikki mahdolliset NSO Groupin vastaisesta oikeusjutusta saamansa korvaukset. Lahjoitus tapahtuu Dignity and Justice Fund -rahastolle, jonka on perustanut ja toimintaa ohjaa Ford Foundation -säätiö.

”On kiistatta osoitettu Citizen Labin ja muiden järjestöjen tutkimuksella, että palkkasoturien tavoin toimiva valvontateollisuus edistää autoritaaristen käytäntöjen ja massiivisten ihmisoikeusloukkausten leviämistä maailmanlaajuisesti”, kommentoi Toronton yliopiston Citizen Labin tutkimusryhmän johtaja Ron Deibert. ”Kiitän Applea tämän tärkeän apurahan perustamisesta, joka lähettää vahvan viestin ja auttaa tukemaan riippumattomia tutkijoita ja edunvalvontajärjestöjä, jotka pitävät rahaa vastaan toimivat vakoiluohjelmien myyjät vastuussa vahingoista, joita ne aiheuttavat viattomille ihmisille.”

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla