UPDATE
6. juli 2022
Apple udvider den brancheførende indsats for at beskytte brugere mod yderst målrettet ondsindet spyware
Apple giver et smugkig på en banebrydende sikkerhedsfunktion, der tilbyder yderligere specialiseret beskyttelse til brugere, som kan være i risikogruppen for yderst målrettede cyberangreb fra private virksomheder, der udvikler statsstøttet ondsindet spyware. Apple giver også detaljerede oplysninger om virksomhedens donation på 10 millioner USD, der skal være med til at styrke forskningen omkring, hvordan disse trusler kan eksponeres
I dag har Apple annonceret to initiativer, der hjælper med at beskytte brugere, som kan være personlige mål for sofistikerede digitale trusler, f.eks. fra private virksomheder, der udvikler statsstøttet ondsindet spyware. Nedlukningstilstand, der er den første vigtige funktion af denne type, og som kommer med iOS 16, iPadOS 16 og macOS Ventura til efteråret, giver en utrolig høj beskyttelse, der samtidig er valgfri, til det meget lille antal brugere, som bliver udsat for alvorlige, målrettede trusler mod deres digitale sikkerhed. Apple gav også detaljerede oplysninger om virksomhedens donation på 10 millioner USD til cybersikkerhed, der blev annonceret i november sidste år for at støtte civilsamfundsorganisationer, som forsker i og bekæmper trusler fra ondsindet spyware.
“Apple fremstiller de sikreste mobile enheder på markedet. Nedlukningstilstand er en banebrydende funktion, der afspejler vores urokkelige indsats for at beskytte brugerne mod selv de sjældneste, mest sofistikerede angreb,” sagde Ivan Krstić, Head of Security Engineering and Architecture hos Apple. “Selvom langt de fleste af vores brugere aldrig bliver ofre for yderst målrettede cyberangreb, vil vi arbejde utrætteligt på at beskytte det lille antal brugere, som er i risikogruppen. Vi udvikler derfor fortsat beskyttelsesfunktioner specifikt til disse brugere, og vi støtter forskere og organisationer rundt omkring i verden, der udfører et meget vigtigt arbejde med at eksponere pengebegærlige virksomheder, som står bag disse digitale angreb.”
Nedlukningstilstand giver et yderst højt sikkerhedsniveau, der samtidig er valgfrit, til de få brugere, som kan være personlige mål for nogle af de mest sofistikerede digitale trusler, på grund af hvem de er, eller hvad de laver. Disse angreb kan f.eks. komme fra NSO Group eller andre private virksomheder, der udvikler statsstøttet ondsindet spyware. Når nedlukningstilstand slås til i iOS 16, iPadOS 16 og macOS Ventura, bliver enhedens beskyttelse styrket, og visse funktioner bliver stærkt begrænsede. Dette reducerer i høj grad den angrebsflade, der potentielt set kan udnyttes af yderst målrettet ondsindet spyware.
Ved lanceringen indeholder nedlukningstilstand følgende beskyttelsesfunktioner:
- Beskeder: De fleste vedhæftningstyper til beskeder, som ikke er billeder, bliver blokeret. Nogle funktioner, såsom previews af links, bliver deaktiveret.
- Surfing på internettet: Visse komplekse webteknologier, f.eks. JavaScript-kompilationen just-in-time (JIT), bliver deaktiveret, medmindre brugeren ekskluderer et pålideligt website fra nedlukningstilstand.
- Apples tjenester: Indgående invitationer og serviceanmodninger, herunder FaceTime-opkald, bliver blokeret, hvis brugeren ikke tidligere har foretaget et opkald eller sendt en anmodning til den pågældende person.
- Kabelforbindelser med en computer eller et tilbehør bliver blokeret, når iPhone er låst.
- Der kan ikke installeres konfigurationsprofiler, og enheden kan ikke meldes til administation af mobile enheder (MDM), mens nedlukningstilstand er slået til.
Apple vil fortsætte med at gøre nedlukningstilstand stærkere og tilføje nye beskyttelsesfunktioner med tiden. Apple har også oprettet en ny kategori inden for ordningen Apple Security Bounty for at belønne forskere, som finder smutveje i nedlukningstilstand og hjælper med at forbedre funktionens beskyttelse. Hensigten med dette er at få feedback fra og øge samarbejdet med den branche, der forsker i sikkerhed. Dusøren bliver fordoblet for kvalificerede fund i nedlukningstilstand, med op til et maksimalt beløb på 2.000.000 USD – den højeste dusør i hele branchen.
Apple giver en donation på 10 millioner USD, ud over eventuelle erstatningsbeløb tildelt fra retssagen mod NSO Group, for at støtte organisationer, som forsker i, eksponerer og forebygger yderst målrettede cyberangreb, bl.a. fra private virksomheder, der udvikler statsstøttet ondsindet spyware. Donationen gives til Dignity and Justice Fund, der er oprettet af og drives af Ford Foundation – en privat fond, som arbejder på at fremme ligestilling rundt omkring i verden, og som har til formål at dele filantropiske ressourcer med henblik på at fremme social retfærdighed på globalt niveau. Dignity and Justice Fund er et sponsoret projekt fra New Venture Fund, som er en 501(c)(3)-velgørenhedsorganisation.
“Den globale handel med spyware er rettet mod menneskerettighedsforkæmpere, journalister og dissidenter. Den øger mulighederne for vold, forstærker autoritarisme og støtter politisk undertrykkelse,” udtaler Lori McGlinchey, direktør for Technology and Society-ordningen hos Ford Foundation. “Ford Foundation er stolt af at støtte dette ekstraordinære inititativ, der styrker civilsamfundets forskning i og bekæmpelse af ondsindet spyware. Vi skal bygge videre på Apples indsats og få virksomheder og donorer til at slutte sig til Dignity and Justice Fund og give flere ressourcer til denne fælles kamp.”
Dignity and Justice Fund forventer at give sine første donationer i slutningen af 2022 eller starten af 2023 og vil til at begynde med finansiere tilgange, der hjælper med at eksponere ondsindet spyware og beskytte potentielle mål, bl.a.:
- At opbygge organisatorisk kapacitet og øge feltkoordinationen af nye og eksisterende civilsamfundsgrupper til forskning og bekæmpelse inden for cybersikkerhed.
- At støtte udviklingen af standardiserede kriminaltekniske metoder til at finde og bekræfte spywareinfiltrering, som opfylder bevismæssige standarder.
- At give civilsamfundet mulighed for et mere effektivt samarbejde med enhedsfabrikanter, softwareudviklere, kommercielle sikkerhedsfirmaer og andre relevante virksomheder for at identificere og tage hånd om sårbarheder.
- At øge bevidstheden blandt investorer, journalister og politiske beslutningstagere om den globale pengebegærlige spywarebranche.
- At opbygge kapaciteten af menneskerettighedsforkæmpere for at identificere og reagere på spywareangreb, herunder sikkerhedsrevisioner for organisationer, der står over for forhøjede trusler mod deres netværk.
Den donationsgivende strategi hos Dignity and Justice, med henblik på at forske i, spore og holde den forstærkede handel med cybervåben ansvarlig, vil blive rådgivet af et uafhængigt teknisk rådgivende udvalg på globalt niveau. Blandt de første medlemmer er:
- Daniel Bedoya Arroyo, analytiker af digitale sikkerhedsserviceplatforme hos Access Now
- Ron Deibert, professor i politisk videnskab og direktør for Citizen Lab på Munk School of Global Affairs & Public Policy, University of Toronto
- Paola Mosso, underdirektør for The Engine Room
- Rasha Abdul Rahim, direktør for Amnesty Tech hos Amnesty International
- Ivan Krstić, Head of Apple Security Engineering and Architecture
“Der er nu ubestridelige beviser fra Citizen Labs og andre organisationers forskning på, at den pengebegærlige overvågningsbranche gør det lettere at sprede autoritære praksisser og foretage massive krænkelser af menneskerettigheder verden over,” sagde Ron Deibert, direktør for Citizen Lab, en forskningsgruppe på University of Toronto. “Jeg bifalder Apple for denne vigtige donation, som vil sende et stærkt budskab og hjælpe med at fremme uafhængige forsknings- og bekæmpelsesorganisationer, der holder pengebegærlige spyware-leverandører ansvarlige for den skade, de påfører uskyldige mennesker.”
Del artikel
Media
-
Tekst i denne artikel
-
Billeder i denne artikel