Apple mở rộng cam kết bảo vệ người dùng khỏi phần mềm gián điệp hám lợi

Apple đang xem trước khả năng bảo mật đột phá cung cấp khả năng bảo vệ bổ sung chuyên biệt cho những người dùng có nguy cơ bị tấn công mạng có mục tiêu cao từ các công ty tư nhân đang phát triển phần mềm gián điệp đánh thuê do nhà nước tài trợ. Apple cũng đang cung cấp thông tin chi tiết về khoản tài trợ 10 triệu đô la Mỹ của mình để tăng cường nghiên cứu phơi bày các mối đe dọa như vậy

Chế độ khóa là khả năng chính đầu tiên thuộc loại này được thiết kế để cung cấp khả năng bảo vệ tùy chọn, cực đoan cho một số lượng rất nhỏ người dùng phải đối mặt với các mối đe dọa nghiêm trọng, có mục tiêu đối với bảo mật kỹ thuật số của họ

Apple hôm nay đã nêu chi tiết hai sáng kiến ​​để giúp bảo vệ người dùng có thể là mục tiêu cá nhân của một số mối đe dọa kỹ thuật số tinh vi nhất, chẳng hạn như những mối đe dọa từ các công ty tư nhân đang phát triển phần mềm gián điệp đánh thuê do nhà nước tài trợ. Chế độ khóa — tính năng chính đầu tiên thuộc loại này, sẽ ra mắt vào mùa thu này với iOS 16, iPadOS 16 và macOS Ventura — là một biện pháp bảo vệ tùy chọn, cực đoan dành cho một số lượng rất nhỏ người dùng phải đối mặt với các mối đe dọa nghiêm trọng, có chủ đích đối với bảo mật kỹ thuật số của họ. Apple cũng chia sẻ chi tiết về khoản tài trợ an ninh mạng trị giá 10 triệu USD mà họ đã công bố vào tháng 11 năm ngoái để hỗ trợ các tổ chức xã hội dân sự tiến hành nghiên cứu và vận động chính sách về mối đe dọa phần mềm gián điệp đánh thuê.

“Apple tạo ra các thiết bị di động an toàn nhất trên thị trường. Chế độ khóa là một khả năng đột phá phản ánh cam kết vững chắc của chúng tôi trong việc bảo vệ người dùng khỏi những cuộc tấn công tinh vi nhất, hiếm gặp nhất,” Ivan Krstić, người đứng đầu bộ phận Kiến trúc và Kỹ thuật An ninh của Apple cho biết. “Mặc dù đại đa số người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng có mục tiêu cao, nhưng chúng tôi sẽ làm việc không mệt mỏi để bảo vệ một số ít người dùng đang bị tấn công. Điều đó bao gồm việc tiếp tục thiết kế hệ thống phòng thủ dành riêng cho những người dùng này, cũng như hỗ trợ các nhà nghiên cứu và tổ chức trên toàn thế giới thực hiện công việc cực kỳ quan trọng trong việc vạch trần các công ty đánh thuê tạo ra các cuộc tấn công kỹ thuật số này. ”

Chế độ khóa cung cấp mức độ bảo mật tùy chọn, cực đoan cho rất ít người dùng, vì họ là ai hoặc họ làm gì, có thể là mục tiêu cá nhân của một số mối đe dọa kỹ thuật số tinh vi nhất, chẳng hạn như những mối đe dọa từ NSO Group và các công ty tư nhân khác . Bật Chế độ khóa trong iOS 16, iPadOS 16 và macOS Ventura tăng cường khả năng phòng thủ của thiết bị và hạn chế nghiêm ngặt một số chức năng nhất định, giảm đáng kể bề mặt tấn công có khả năng bị khai thác bởi phần mềm gián điệp đánh thuê có mục tiêu cao

Khi ra mắt, Chế độ khóa bao gồm các biện pháp bảo vệ sau.  

• tin nhắn. Hầu hết các loại tệp đính kèm thư không phải hình ảnh đều bị chặn. Một số tính năng, như xem trước liên kết, bị tắt

• duyệt web. Một số công nghệ web phức tạp, chẳng hạn như biên dịch JavaScript đúng lúc (JIT), bị vô hiệu hóa trừ khi người dùng loại trừ một trang web đáng tin cậy khỏi Chế độ khóa

• dịch vụ của Apple. Lời mời đến và yêu cầu dịch vụ, bao gồm cả cuộc gọi FaceTime, sẽ bị chặn nếu người dùng trước đó chưa gửi cuộc gọi hoặc yêu cầu cho người khởi tạo

• Kết nối có dây với máy tính hoặc phụ kiện bị chặn khi iPhone bị khóa

• Không thể cài đặt cấu hình cấu hình và thiết bị không thể đăng ký vào quản lý thiết bị di động (MDM), trong khi Chế độ khóa được bật

Khả năng Chế độ khóa tăng cường khả năng phòng thủ của thiết bị hơn nữa và hạn chế nghiêm ngặt một số chức năng nhất định, giảm đáng kể bề mặt tấn công có khả năng bị khai thác bởi phần mềm gián điệp đánh thuê được nhắm mục tiêu cao

Apple sẽ tiếp tục củng cố Chế độ khóa và thêm các biện pháp bảo vệ mới cho chế độ này theo thời gian. Để mời phản hồi và cộng tác từ cộng đồng nghiên cứu bảo mật, Apple cũng đã thiết lập một hạng mục mới trong chương trình Apple Security Bounty để thưởng cho các nhà nghiên cứu tìm ra cách bỏ qua Chế độ khóa và giúp cải thiện khả năng bảo vệ của nó. Tiền thưởng được nhân đôi cho những phát hiện đủ điều kiện trong Chế độ khóa, tối đa là 2.000.000 đô la Mỹ — khoản tiền thưởng tối đa cao nhất trong ngành

Apple cũng đang tài trợ 10 triệu đô la Mỹ, ngoài bất kỳ thiệt hại nào được đền bù từ vụ kiện chống lại Tập đoàn NSO, để hỗ trợ các tổ chức điều tra, vạch trần và ngăn chặn các cuộc tấn công mạng có mục tiêu cao, bao gồm cả những cuộc tấn công do các công ty tư nhân phát triển phần mềm gián điệp đánh thuê do nhà nước tài trợ. Khoản tài trợ này sẽ được chuyển đến Quỹ Nhân phẩm và Công lý do Quỹ Ford thành lập và tư vấn — một quỹ tư nhân chuyên thúc đẩy bình đẳng trên toàn thế giới — và được thiết kế để tập hợp các nguồn lực từ thiện nhằm thúc đẩy công bằng xã hội trên toàn cầu. Quỹ Dignity and Justice là một dự án được tài trợ tài chính bởi New Venture Fund, một tổ chức từ thiện công 501(c)(3)

“Việc buôn bán phần mềm gián điệp toàn cầu nhắm vào những người bảo vệ nhân quyền, nhà báo và những người bất đồng chính kiến; . “Quỹ Ford tự hào hỗ trợ sáng kiến ​​phi thường này nhằm thúc đẩy nghiên cứu và vận động xã hội dân sự chống lại phần mềm gián điệp hám lợi. Chúng tôi phải xây dựng dựa trên cam kết của Apple và chúng tôi mời các công ty và nhà tài trợ tham gia Quỹ Nhân phẩm và Công lý cũng như mang lại các nguồn lực bổ sung cho cuộc chiến tập thể này. ”

Quỹ Nhân phẩm và Công lý dự kiến ​​sẽ thực hiện các khoản tài trợ đầu tiên vào cuối năm 2022 hoặc đầu năm 2023, ban đầu tài trợ cho các phương pháp giúp vạch trần phần mềm gián điệp đánh thuê và bảo vệ các mục tiêu tiềm năng bao gồm.       

• Xây dựng năng lực tổ chức và tăng cường điều phối thực địa cho các nhóm vận động và nghiên cứu an ninh mạng xã hội dân sự mới và hiện có

• Hỗ trợ phát triển các phương pháp pháp y được tiêu chuẩn hóa để phát hiện và xác nhận sự xâm nhập của phần mềm gián điệp đáp ứng các tiêu chuẩn chứng cứ

• Cho phép xã hội dân sự hợp tác hiệu quả hơn với các nhà sản xuất thiết bị, nhà phát triển phần mềm, công ty bảo mật thương mại và các công ty có liên quan khác để xác định và giải quyết các lỗ hổng

• Nâng cao nhận thức của các nhà đầu tư, nhà báo và các nhà hoạch định chính sách về ngành công nghiệp phần mềm gián điệp đánh thuê toàn cầu

• Xây dựng năng lực của những người bảo vệ nhân quyền để xác định và ứng phó với các cuộc tấn công của phần mềm gián điệp, bao gồm kiểm toán bảo mật cho các tổ chức phải đối mặt với các mối đe dọa ngày càng tăng đối với mạng của họ.  

Chiến lược tài trợ của Quỹ Nhân phẩm và Công lý để nghiên cứu, theo dõi và quy trách nhiệm cho hoạt động buôn bán vũ khí mạng nâng cao sẽ được tư vấn bởi một Ủy ban Cố vấn Kỹ thuật Toàn cầu, độc lập. Các thành viên ban đầu bao gồm

• Daniel Bedoya Arroyo, nhà phân tích nền tảng dịch vụ bảo mật kỹ thuật số tại Access Now

• Ron Deibert, giáo sư khoa học chính trị, và giám đốc Phòng thí nghiệm Công dân tại Trường Quan hệ Toàn cầu & Chính sách Công Munk, Đại học Toronto

• Paola Mosso, đồng phó giám đốc The Engine Room

• Rasha Abdul Rahim, giám đốc Amnesty Tech tại Tổ chức Ân xá Quốc tế

• Ivan Krstić, trưởng bộ phận Kiến trúc và Kỹ thuật An ninh của Apple

Ron Deibert, giám đốc của Citizen Lab, một nhóm nghiên cứu cho biết: “Hiện có bằng chứng không thể phủ nhận từ nghiên cứu của Citizen Lab và các tổ chức khác rằng ngành công nghiệp giám sát lính đánh thuê đang tạo điều kiện cho sự lan rộng của các thực hành độc đoán và vi phạm nhân quyền nghiêm trọng trên toàn thế giới”. . “Tôi hoan nghênh Apple vì đã thiết lập khoản tài trợ quan trọng này, khoản tài trợ này sẽ gửi đi một thông điệp mạnh mẽ và giúp nuôi dưỡng các nhà nghiên cứu độc lập và các tổ chức vận động chính sách buộc các nhà cung cấp phần mềm gián điệp hám lợi phải chịu trách nhiệm về những tác hại mà họ đang gây ra cho những người vô tội. ”

Apple có bảo vệ phần mềm gián điệp không?

Apple ngăn chặn các cuộc tấn công mạng như thế nào?

Bảo mật mới của Apple là gì?

Apple có phải là điện thoại an toàn nhất?