Minden eddiginél biztonságosabb kommunikációt ígér az Apple egy új funkcióval. Ősszel, az iOS 16, az iPadOS 16 és a macOS Ventura rendszerben már működik majd a Lockdown mód. Ezt a funkciót az Apple nem a széles tömegeknek szánta: azoknak a felhasználóknak szeretne opcionálisan bekapcsolható védelmet biztosítani, akik folyamatosan az államilag szponzorált hekkerek célkeresztjében vannak, írja a vállalat közleménye. A védelem meglehetősen radikális módszert alkalmaz: kikapcsol minden olyan funkciót, amely potenciális kockázatot jelent a telefon használójára.
Letiltja például az iMessage számos preview funkcióját és a mellékletküldést, korlátozza a Safari böngészőben a JavaScriptek futását, tiltja új konfigurációs profilok telepítését, blokkolja a vezetékes kapcsolatokat az adatmásolás megakadályozásához, és leállítja a bejövő Apple-szolgáltatások kéréseit, például a FaceTime-hívásokat.
Ez azonban csak az induló készlet. A vállalat ígérete szerint további funkciókkal bővíti majd a szolgáltatást.
A Lockdown mód biztonságosságában az Apple valószínűleg nagyon erősen hisz, mert közleményébe beletett egy biztonsági kutatóknak szóló felhívást: bug bounty programja keretében akár 2 millió dollárt is hajlandó fizetni annak, aki kritikus biztonsági hibát talál a funkcióban.
Miért kell spéci védelmi funkció?
Miért kell külön felkészíteni az eszközöket az állami szervek tudtával-támogatásával működő hekkerek ellen? Mint a CNBC összegzi: támadásaikat nagyon drága és speciális céleszközökkel hajtják végre, a legtöbbször észrevétlenül. Ilyen támadásnak csak kevesen vannak kitéve: jellemzően újságírók, emberi jogi aktivisták, vállalatok felső vezetői, politikusok.
A fejlesztésnek valószínűleg nagy lökést adott az izraeli NSO Group által fejlesztett Pegasus kémprogram körüli botrány. Mint kiderült, a program segítségével magyar újságírókat és közéleti személyiségeket is megfigyeltek. (Az üggyel a Bitport is több cikkben foglalkozott.) Az NSO hangoztatta, hogy szoftverét kizárólag a kormányoknak adják el, és csakis pedofilhálózatok és terroristák elleni küzdelemben használják. Az Apple azonban tavaly beperelte a biztonsági céget, mondván üzleti kárt okozott számára. Később a Meta is bírósághoz fordult a WhatsApp miatt, amit szintén a Pegasusszal törtek fel és hallgattak le. Végül a Biden-adminisztráció tette fel a pontot az i-re, amikor tavaly kitiltotta az USA-ból az NSO-t.
Az Apple szerint az új funkció a Pegasushoz hasonló kémprogramok ellen is véd. A Lockdown mód alapértelmezetten nem lesz aktív, de a készülékbeállításokban egyetlen érintéssel bekapcsolható. iPhone-on hamarosan tesztelni is lehet egy bétás iOS-verzióval.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak