NAJNOWSZE 06 lipca 2022

Apple rozszerza najszerszy w branży zakres działań mających chronić użytkowników przed oprogramowaniem szpiegującym

Firma Apple przedstawia przełomowe rozwiązania w dziedzinie bezpieczeństwa, które zapewniają wyspecjalizowaną ochronę użytkownikom narażonym na ukierunkowane i precyzyjnie wymierzone cyberataki. Przeprowadza je oprogramowanie szpiegujące tworzone przez prywatne firmy na zlecenie niektórych rządów. Ponadto Apple wyjaśnia, do czego dokładnie posłużą środki w wysokości 10 milionów USD przekazane na badania nad tego typu zagrożeniami

Ekran iPhone’a przedstawiający nową funkcję Tryb blokady.

Firma Apple zaprezentowała dziś szczegóły dwóch inicjatyw, które mają chronić użytkowników osobiście narażonych na zaawansowane zagrożenia cyfrowe, takie jak na przykład oprogramowanie szpiegujące tworzone przez prywatne firmy na zlecenie niektórych rządów. Tryb blokady to pierwsza tego rodzaju pełnoprawna funkcja mająca zapewniać maksymalną opcjonalną ochronę niewielkiej liczbie użytkowników, których cyberbezpieczeństwo jest narażone na poważne, ukierunkowane zagrożenia. Będzie dostępna jesienią w systemach iOS 16, iPadOS 16 i macOS Ventura. Ponadto firma Apple wyjaśniła, do czego dokładnie posłuży zapowiedziana w listopadzie ubiegłego roku dotacja w wysokości 10 milionów USD przekazana na cele związane z cyberbezpieczeństwem. To wyraz wsparcia dla organizacji społecznych, które prowadzą badania i działania w dziedzinie przeciwdziałania oprogramowaniu szpiegującemu.

„Apple tworzy najbezpieczniejsze urządzenia na rynku. Tryb blokady to przełomowa funkcja, która odzwierciedla nasze bezkompromisowe dążenie do ochrony użytkowników nawet przed najrzadziej spotykanymi i najbardziej wyrafinowanymi atakami”, mówi Ivan Krstić, szef Apple w pionie Security Engineering and Architecture. „Znacząca większość użytkowników nigdy nie padnie ofiarą ukierunkowanych cyberataków. Niemniej jednak dołożymy wszelkich starań, by ochronić niewielką grupę osób, których dotyczy takie zagrożenie. W tym celu projektujemy mechanizmy obronne zabezpieczające tych użytkowników, a także wspieramy badaczy i organizacje na całym świecie zajmujące się ujawnianiem przedsiębiorstw, które stanowią źródło tego rodzaju cyfrowych ataków”.

Tryb blokady zapewnia maksymalny opcjonalny poziom ochrony tej niewielkiej grupie użytkowników, którzy w związku ze swoim statusem lub pełnionymi obowiązkami mogą być osobiście narażeni na jedne z najbardziej wyrafinowanych zagrożeń cyfrowych, takich jak oprogramowanie szpiegujące opracowywane przez NSO Group i inne prywatne przedsiębiorstwa na zlecenie niektórych rządów. Włączenie trybu blokady w systemie iOS 16, iPadOS 16 i macOS Ventura dodatkowo wzmacnia mechanizmy bezpieczeństwa na urządzeniu i ściśle ogranicza działanie wybranych funkcji. W ten sposób znacząco zmniejsza obszar, który potencjalnie może zostać wykorzystany do przeprowadzenia ataku przez ukierunkowane oprogramowanie szpiegujące.

W momencie premiery tryb blokady zawiera następujące zabezpieczenia:

Wiadomości: Większość załączników innego typu niż obrazy jest blokowanych. Niektóre funkcje, takie jak podgląd linków, są wyłączone.

Przeglądanie internetu: Niektóre zaawansowane technologie WWW, takie jak kompilacje JIT (just-in-time) JavaScript są zablokowane, chyba że użytkownik doda zaufaną stronę do listy nieuwzględnianych przez tryb blokady.

Usługi Apple: Przychodzące zaproszenia i żądania usług, w tym połączenia FaceTime, są blokowane, jeżeli użytkownik nie nawiązywał wcześniej interakcji z inicjatorem kontaktu.

Gdy iPhone jest zablokowany, możliwość nawiązania połączenia przewodowego z komputerem lub akcesorium zostaje wyłączona.

Po włączeniu trybu blokady instalowanie profili konfiguracji zostaje wyłączone, a urządzenia nie można zarejestrować w systemie zarządzania urządzeniami mobilnymi (MDM).

Ekran iPhone’a przedstawiający nową funkcję Tryb blokady, która pyta użytkownika o włączenie tej opcji.

Firma Apple będzie stopniowo rozwijała tryb blokady i dodawała nowe zabezpieczenia. Pragnąc zachęcić społeczność analityków bezpieczeństwa do współpracy i dzielenia się opiniami, firma Apple stworzyła nową kategorię w ramach realizowanego programu Apple Security Bounty. Osoby, które wykryją luki w trybie blokady i pomogą w doskonaleniu jego zabezpieczeń, mogą liczyć na nagrody. Wysokość nagród jest podwajana w przypadku spełniających warunki zgłoszeń dotyczących trybu blokady i może wynieść nawet 2 000 000 USD. To największa w branży nagroda tego rodzaju.

Oprócz wszelkich odszkodowań przyznanych w ramach pozwu przeciwko NSO Group, firma Apple przekazuje dotację w wysokości 10 milionów USD na rzecz organizacji zajmujących się badaniem, ujawnianiem i niwelowaniem wysoce ukierunkowanych cyberataków, w tym ataków realizowanych przez oprogramowanie szpiegujące tworzone przez prywatne firmy na zlecenie niektórych rządów. Wsparcie zostanie przekazane na fundusz Dignity and Justice Fund założony i kierowany przez Ford Foundation – prywatną fundację zaangażowaną w zwalczanie nierówności na całym świecie i pozyskującą od darczyńców środki na promowanie sprawiedliwości społecznej w skali globalnej. Fundusz Dignity and Justice Fund to projekt non-profit realizowany pod patronatem New Venture Fund, organizacji pożytku publicznego spełniającej cele wskazane w sekcji 501(c)(3) Kodeksu Stanów Zjednoczonych.

„Oprogramowanie szpiegujące jest wymierzone w działaczy na rzecz ochrony praw człowieka, dziennikarzy i opozycjonistów. Sprzyja przemocy, umacnia rządy autorytarne i ułatwia stosowanie represji politycznych”, mówi Lori McGlinchey, dyrektorka programu Technology and Society w Ford Foundation. „Ford Foundation z dumą wspiera tę wyjątkową inicjatywę stworzoną z myślą o organizacjach społecznych, które prowadzą badania i działania w dziedzinie przeciwdziałania oprogramowaniu szpiegującemu. Powinniśmy wzorować się na dążeniach Apple. Zapraszamy przedsiębiorstwa i darczyńców do wspierania funduszu Dignity and Justice Fund i przekazywania środków na prowadzenie tej wspólnej walki”.

Pierwsze granty pod szyldem funduszu Dignity and Justice Fund zostaną przyznane pod koniec 2022 lub na początku 2023 roku. Sfinansują one działania na rzecz ujawniania oprogramowania szpiegującego i ochrony potencjalnie zagrożonych podmiotów, takie jak:

Budowanie potencjału organizacyjnego i polepszanie skuteczności działań terenowych nowych i już istniejących organizacji społecznych prowadzących badania i działania w zakresie cyberbezpieczeństwa.

Pomoc w opracowywaniu sformalizowanych technik kryminalistycznych, które w oparciu o ustalone standardy dowodowe pozwalają wykrywać i potwierdzać przypadki naruszenia bezpieczeństwa przez oprogramowanie szpiegujące.

Usprawnienie współpracy organizacji społecznych z producentami urządzeń, deweloperami oprogramowania, przedsiębiorstwami z branży bezpieczeństwa oraz innymi podobnymi firmami w zakresie identyfikowania i niwelowania luk.

Uświadamianie inwestorów, dziennikarzy i decydentów w zakresie światowego rynku oprogramowania szpiegującego.

Pomoc obrońcom praw człowieka w identyfikowaniu ataków oprogramowania szpiegującego i w reagowaniu na nie, m.in. poprzez przeprowadzanie audytów bezpieczeństwa w organizacjach, których sieci są narażone na podwyższone ryzyko.

Strategia przyznawania grantów z funduszu Dignity and Justice Fund – przeznaczonych na badania, monitoring i postępowania sądowe związane z zagrożeniami cybernetycznymi – będzie realizowana pod czujnym okiem Doradczego Komitetu Technicznego. Pierwszymi jego członkami są:

Daniel Bedoya Arroyo, analityk bezpieczeństwa cyfrowego platform usługowych w Access Now

Ron Deibert, profesor politologii i szef ośrodka Citizen Lab w placówce Munk School of Global Affairs & Public Policy przy Uniwersytecie w Toronto

Paola Mosso, zastępczyni dyrektora w ośrodku The Engine Room

Rasha Abdul Rahim, szefowa działu Amnesty Tech w Amnesty International

Ivan Krstić, szef Apple w pionie Security Engineering and Architecture

„Z badań prowadzonych przez Citizen Lab i inne organizacje jasno wynika, że przedsiębiorstwa z branży systemów inwigilacyjnych sprzyjają praktykom autorytarnym i łamaniu praw człowieka na całym świecie”, mówi Ron Deibert, szef ośrodka badawczego Citizen Lab przy Uniwersytecie w Toronto. „Gratuluję firmie Apple przyznania tej jakże ważnej dotacji. To wyraźny komunikat i znacząca pomoc dla niezależnych badaczy i organizacji, które pociągają do odpowiedzialności dostawców oprogramowania szpiegowskiego za szkody wyrządzone niewinnym osobom”.

Media

Tekst tego artykułu
06 lipca 2022

NAJNOWSZE

Apple rozszerza najszerszy w branży zakres działań mających chronić użytkowników przed oprogramowaniem szpiegującym

Firma Apple przedstawia przełomowe rozwiązania w dziedzinie bezpieczeństwa, które zapewniają wyspecjalizowaną ochronę użytkownikom narażonym na ukierunkowane i precyzyjnie wymierzone cyberataki. Przeprowadza je oprogramowanie szpiegujące tworzone przez prywatne firmy na zlecenie niektórych rządów. Ponadto Apple wyjaśnia, do czego dokładnie posłużą środki w wysokości 10 milionów USD przekazane na badania nad tego typu zagrożeniami

Firma Apple zaprezentowała dziś szczegóły dwóch inicjatyw, które mają chronić użytkowników osobiście narażonych na zaawansowane zagrożenia cyfrowe, takie jak na przykład oprogramowanie szpiegujące tworzone przez prywatne firmy na zlecenie niektórych rządów. Tryb blokady to pierwsza tego rodzaju pełnoprawna funkcja mająca zapewniać maksymalną opcjonalną ochronę niewielkiej liczbie użytkowników, których cyberbezpieczeństwo jest narażone na poważne, ukierunkowane zagrożenia. Będzie dostępna jesienią w systemach iOS 16, iPadOS 16 i macOS Ventura. Ponadto firma Apple wyjaśniła, do czego dokładnie posłuży zapowiedziana w listopadzie ubiegłego roku dotacja w wysokości 10 milionów USD przekazana na cele związane z cyberbezpieczeństwem. To wyraz wsparcia dla organizacji społecznych, które prowadzą badania i działania w dziedzinie przeciwdziałania oprogramowaniu szpiegującemu.

„Apple tworzy najbezpieczniejsze urządzenia na rynku. Tryb blokady to przełomowa funkcja, która odzwierciedla nasze bezkompromisowe dążenie do ochrony użytkowników nawet przed najrzadziej spotykanymi i najbardziej wyrafinowanymi atakami”, mówi Ivan Krstić, szef Apple w pionie Security Engineering and Architecture. „Znacząca większość użytkowników nigdy nie padnie ofiarą ukierunkowanych cyberataków. Niemniej jednak dołożymy wszelkich starań, by ochronić niewielką grupę osób, których dotyczy takie zagrożenie. W tym celu projektujemy mechanizmy obronne zabezpieczające tych użytkowników, a także wspieramy badaczy i organizacje na całym świecie zajmujące się ujawnianiem przedsiębiorstw, które stanowią źródło tego rodzaju cyfrowych ataków”.

Tryb blokady zapewnia maksymalny opcjonalny poziom ochrony tej niewielkiej grupie użytkowników, którzy w związku ze swoim statusem lub pełnionymi obowiązkami mogą być osobiście narażeni na jedne z najbardziej wyrafinowanych zagrożeń cyfrowych, takich jak oprogramowanie szpiegujące opracowywane przez NSO Group i inne prywatne przedsiębiorstwa na zlecenie niektórych rządów. Włączenie trybu blokady w systemie iOS 16, iPadOS 16 i macOS Ventura dodatkowo wzmacnia mechanizmy bezpieczeństwa na urządzeniu i ściśle ogranicza działanie wybranych funkcji. W ten sposób znacząco zmniejsza obszar, który potencjalnie może zostać wykorzystany do przeprowadzenia ataku przez ukierunkowane oprogramowanie szpiegujące.

W momencie premiery tryb blokady zawiera następujące zabezpieczenia:
- Wiadomości: Większość załączników innego typu niż obrazy jest blokowanych. Niektóre funkcje, takie jak podgląd linków, są wyłączone.
- Przeglądanie internetu: Niektóre zaawansowane technologie WWW, takie jak kompilacje JIT (just-in-time) JavaScript są zablokowane, chyba że użytkownik doda zaufaną stronę do listy nieuwzględnianych przez tryb blokady.
- Usługi Apple: Przychodzące zaproszenia i żądania usług, w tym połączenia FaceTime, są blokowane, jeżeli użytkownik nie nawiązywał wcześniej interakcji z inicjatorem kontaktu.
- Gdy iPhone jest zablokowany, możliwość nawiązania połączenia przewodowego z komputerem lub akcesorium zostaje wyłączona.
- Po włączeniu trybu blokady instalowanie profili konfiguracji zostaje wyłączone, a urządzenia nie można zarejestrować w systemie zarządzania urządzeniami mobilnymi (MDM).
Firma Apple będzie stopniowo rozwijała tryb blokady i dodawała nowe zabezpieczenia. Pragnąc zachęcić społeczność analityków bezpieczeństwa do współpracy i dzielenia się opiniami, firma Apple stworzyła nową kategorię w ramach realizowanego programu Apple Security Bounty. Osoby, które wykryją luki w trybie blokady i pomogą w doskonaleniu jego zabezpieczeń, mogą liczyć na nagrody. Wysokość nagród jest podwajana w przypadku spełniających warunki zgłoszeń dotyczących trybu blokady i może wynieść nawet 2 000 000 USD. To największa w branży nagroda tego rodzaju.

Oprócz wszelkich odszkodowań przyznanych w ramach pozwu przeciwko NSO Group, firma Apple przekazuje dotację w wysokości 10 milionów USD na rzecz organizacji zajmujących się badaniem, ujawnianiem i niwelowaniem wysoce ukierunkowanych cyberataków, w tym ataków realizowanych przez oprogramowanie szpiegujące tworzone przez prywatne firmy na zlecenie niektórych rządów. Wsparcie zostanie przekazane na fundusz Dignity and Justice Fund założony i kierowany przez Ford Foundation – prywatną fundację zaangażowaną w zwalczanie nierówności na całym świecie i pozyskującą od darczyńców środki na promowanie sprawiedliwości społecznej w skali globalnej. Fundusz Dignity and Justice Fund to projekt non-profit realizowany pod patronatem New Venture Fund, organizacji pożytku publicznego spełniającej cele wskazane w sekcji 501(c)(3) Kodeksu Stanów Zjednoczonych.

„Oprogramowanie szpiegujące jest wymierzone w działaczy na rzecz ochrony praw człowieka, dziennikarzy i opozycjonistów. Sprzyja przemocy, umacnia rządy autorytarne i ułatwia stosowanie represji politycznych”, mówi Lori McGlinchey, dyrektorka programu Technology and Society w Ford Foundation. „Ford Foundation z dumą wspiera tę wyjątkową inicjatywę stworzoną z myślą o organizacjach społecznych, które prowadzą badania i działania w dziedzinie przeciwdziałania oprogramowaniu szpiegującemu. Powinniśmy wzorować się na dążeniach Apple. Zapraszamy przedsiębiorstwa i darczyńców do wspierania funduszu Dignity and Justice Fund i przekazywania środków na prowadzenie tej wspólnej walki”.

Pierwsze granty pod szyldem funduszu Dignity and Justice Fund zostaną przyznane pod koniec 2022 lub na początku 2023 roku. Sfinansują one działania na rzecz ujawniania oprogramowania szpiegującego i ochrony potencjalnie zagrożonych podmiotów, takie jak:
- Budowanie potencjału organizacyjnego i polepszanie skuteczności działań terenowych nowych i już istniejących organizacji społecznych prowadzących badania i działania w zakresie cyberbezpieczeństwa.
- Pomoc w opracowywaniu sformalizowanych technik kryminalistycznych, które w oparciu o ustalone standardy dowodowe pozwalają wykrywać i potwierdzać przypadki naruszenia bezpieczeństwa przez oprogramowanie szpiegujące.
- Usprawnienie współpracy organizacji społecznych z producentami urządzeń, deweloperami oprogramowania, przedsiębiorstwami z branży bezpieczeństwa oraz innymi podobnymi firmami w zakresie identyfikowania i niwelowania luk.
- Uświadamianie inwestorów, dziennikarzy i decydentów w zakresie światowego rynku oprogramowania szpiegującego.
- Pomoc obrońcom praw człowieka w identyfikowaniu ataków oprogramowania szpiegującego i w reagowaniu na nie, m.in. poprzez przeprowadzanie audytów bezpieczeństwa w organizacjach, których sieci są narażone na podwyższone ryzyko.
Strategia przyznawania grantów z funduszu Dignity and Justice Fund – przeznaczonych na badania, monitoring i postępowania sądowe związane z zagrożeniami cybernetycznymi – będzie realizowana pod czujnym okiem Doradczego Komitetu Technicznego. Pierwszymi jego członkami są:
- Daniel Bedoya Arroyo, analityk bezpieczeństwa cyfrowego platform usługowych w Access Now
- Ron Deibert, profesor politologii i szef ośrodka Citizen Lab w placówce Munk School of Global Affairs & Public Policy przy Uniwersytecie w Toronto
- Paola Mosso, zastępczyni dyrektora w ośrodku The Engine Room
- Rasha Abdul Rahim, szefowa działu Amnesty Tech w Amnesty International
- Ivan Krstić, szef Apple w pionie Security Engineering and Architecture
„Z badań prowadzonych przez Citizen Lab i inne organizacje jasno wynika, że przedsiębiorstwa z branży systemów inwigilacyjnych sprzyjają praktykom autorytarnym i łamaniu praw człowieka na całym świecie”, mówi Ron Deibert, szef ośrodka badawczego Citizen Lab przy Uniwersytecie w Toronto. „Gratuluję firmie Apple przyznania tej jakże ważnej dotacji. To wyraźny komunikat i znacząca pomoc dla niezależnych badaczy i organizacji, które pociągają do odpowiedzialności dostawców oprogramowania szpiegowskiego za szkody wyrządzone niewinnym osobom”.

Kontakt dla mediów

Infolinia Apple dla mediów

media.cee@apple.com
Treść tekstowa
Zdjęcia z tego artykułu

Pobierz wszystkie obrazy

Kontakt dla mediów

Infolinia Apple dla mediów

media.cee@apple.com