„Apple Inc. ruošia funkciją, skirtą apsaugoti savo produktus nuo pažangiausių pasaulyje šnipinėjimo programų.
Įrankis, pavadintas Lockdown Mode, skirtas nedideliam skaičiui vartotojų, kuriems taikoma šnipinėjimo programa, kurią mėgsta valstybės remiami įsilaužėliai. Kai naudojamas, jis apribos programų, svetainių ir funkcijų galimybes saugumo sumetimais. Pavyzdžiui, „iPhone“ jis blokuos daugumą pranešimų priedų, taip pat įeinančius „FaceTime“ skambučius iš žmonių, su kuriais vartotojas anksčiau nebuvo susiskambinęs.
Praėjusį lapkritį „Apple“ padavė į teismą Izraelio kibernetinio saugumo bendrovę „NSO Group“, teigdama, kad ji įdiegė kenkėjiškų programų ir šnipinėjimo programų produktus ir paslaugas, siekdama nukreipti tai prieš „Apple“ produktus, kuriuos naudoja žurnalistai, aktyvistai, akademikai ir vyriausybės pareigūnai.
„Jie leidžia atakas, įskaitant suverenias vyriausybes, kurios moka šimtus milijonų dolerių, kad taikytųsi ir atakuotų nedidelę vartotojų dalį, turėdami informaciją, kuri ypač domina NSO klientus“, – teigiama „Apple“ ieškinyje, pateiktame JAV Šiaurės apygardos teisme.
Prieš kelias savaites „Apple“ atnaujino savo programinę įrangą, kad ištaisytų trūkumą, kurį naudojo NSO tyliai užkrėsdama „iPhone“, naudodama „iMessage“, teigia problemą atradusi akademinė tyrimų grupė „Citizen Lab“. „Citizen Lab“ šį klausimą apibūdino, kaip „nulio paspaudimo“ ataką, retą ir pavojingą įsibrovimą. Skirtingai nuo įprastų įsilaužimų, jis nereikalauja, kad vartotojas spustelėtų nuorodą, kad įrenginys būtų užkrėstas.
NSO pranešė, kad teikia žvalgybos ir teisėsaugos agentūroms visame pasaulyje priemones, skirtas kovai su teroristais ir nusikalstamumu, ir kad ji nutraukė sutartis su vyriausybėmis, kurios piktnaudžiavo jos programine įranga. Bendrovė teigė, kad „Apple“ ieškinys turėtų būti iš dalies atmestas, nes ji yra apsaugota nuo tokių ieškinių, kaip užsienio vyriausybių agentė.
NSO pateikė panašų argumentą 2019 m. ieškinyje, kurį iškėlė Meta Platforms Inc. WhatsApp, tačiau federalinis apeliacinis teismas nusprendė, kad imuniteto apsauga netaikoma užsienio įmonėms. Aukščiausiasis Teismas praėjusį mėnesį paprašė JAV generalinio advokato Bideno administracijos vardu pasverti šį klausimą. Peržiūrint šį klausimą, „Apple“ ieškinys buvo atidėtas.
Trečiadienį NSO pareiškė, kad sveikina bet kokį sprendimą, kuris stiprina privatumą ir gina žmogaus teises. „Tačiau labai svarbu, kad teisėsaugos institucijoms būtų suteikta prieiga prie užšifruotų duomenų, kurie padėtų atlikti tyrimus, kurių metu sulaikomi nusikaltėliai ir sutrukdomi teroristai“, – sakoma pranešime.
„Apple“ netrukus pradės diegti „Lockdown“ funkciją, skirtą išbandyti prieš platų išleidimą šį rudenį, kaip dalį savo naujų operacinių sistemų, skirtų „iPhone“, „iPad“ planšetiniams kompiuteriams ir „Mac“ kompiuteriams.
„Užrakinimo režimas sumažins atakų paviršių ir padidins samdinių šnipinėjimo programų kompanijų išlaidas, todėl represinėms vyriausybėms bus daug sunkiau įsilaužti į didelės rizikos vartotojų įrenginius“, – sakė „Citizen Lab“ direktorius Ronas Deibertas.
„Apple“ teigė, kad, laikui bėgant planuoja sustiprinti šią funkciją ir pažadėjo apdovanoti tyrėjus, kurie nustato „Lockdown Mode“ trūkumus, siūlydama iki 2 mln. dolerių už kvalifikuotus klausimus.
„Nors didžioji dauguma vartotojų niekada netaps itin tikslinių kibernetinių atakų aukomis, mes nenuilstamai dirbsime, kad apsaugotume nedidelį vartotojų skaičių“, – sakė Ivanas Krstičius, Apple saugumo inžinerijos ir architektūros vadovas." [1]
1. Apple Plans Tool To Boost Security Against Spyware
Higgins, Tim.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 07 July 2022: B.4.
Komentarų nėra:
Rašyti komentarą