UPDATE
06 juli 2022
Apple neemt het voortouw en breidt bescherming tegen gerichte, in opdracht ontwikkelde spyware uit
Apple geeft een voorproefje van een baanbrekende en heel specifieke beveiligingsvoorziening voor gebruikers die mogelijk het doelwit zijn van gerichte cyberaanvallen door commerciële bedrijven die door een overheid gefinancierde spyware ontwikkelen. Verder heeft Apple meer informatie bekendgemaakt over de donatie van USD 10 miljoen ten behoeve van onderzoek dat dit soort dreigingen aan de kaak stelt
Apple heeft vandaag twee initiatieven toegelicht die gebruikers beter moeten beschermen tegen gerichte, uiterst geavanceerde digitale dreigingen. Het gaat hierbij onder meer om spyware die met geld van een overheid door commerciële bedrijven wordt ontwikkeld. De nieuwe en vooralsnog unieke Isolatiemodus is vanaf dit najaar beschikbaar in iOS 16, iPadOS 16 en macOS Ventura. Deze feature is een extreme beveiligingsmaatregel voor het zeer kleine aantal gebruikers dat het doelwit is van gerichte cyberaanvallen. Daarnaast heeft Apple meer informatie bekendgemaakt over het cyberbeveiligingsfonds van USD 10 miljoen dat het bedrijf vorig jaar november heeft aangekondigd. Met dit bedrag wil Apple maatschappelijke organisaties steunen die onderzoek doen naar en ruchtbaarheid geven aan spywareaanvallen door bedrijven die zich hiervoor door derden laten betalen.
“Apple maakt de veiligste mobiele devices die er zijn. De baanbrekende Isolatiemodus laat zien dat we er serieus werk van maken om onze gebruikers zelfs tegen uiterst zeldzame en zeer geavanceerde cyberaanvallen te beschermen”, zegt Ivan Krstić, hoofd Security Engineering and Architecture bij Apple. “De overgrote meerderheid van onze gebruikers valt nooit ten prooi aan een gerichte cyberaanval. Toch doen we er alles aan om die paar gebruikers die daar wel mee te maken krijgen zo goed mogelijk te beschermen. Zo ontwikkelen we voortdurend nieuwe verdedigingstechnieken voor deze specifieke groep gebruikers. Verder ondersteunen we onderzoekers en organisaties die zich overal ter wereld bezighouden met het ontmaskeren van bedrijven die dit soort cyberwapens in opdracht van een derde partij ontwikkelen.”
Isolatiemodus is een extreme beveiligingstechniek die speciaal is bedoeld voor het kleine groepje mensen dat vanwege hun persoonlijkheid of functie het doelwit is van uiterst geavanceerde cyberaanvallen, zoals die van de NSO Group en andere bedrijven die door een overheid gefinancierde spyware ontwikkelen. Wanneer je in iOS 16, iPadOS 16 en macOS Ventura de Isolatiemodus inschakelt, verhoog je het beveiligingsniveau van je device en worden bepaalde features en services vrijwel geheel aan banden gelegd. Daardoor heeft gerichte spyware veel minder mogelijkheden om tot het device door te dringen.
De eerste versie van Isolatiemodus bevat de volgende beveiligingsmaatregelen:
- Berichten: vrijwel alle bijlagen worden geblokkeerd, met uitzondering van afbeeldingen. Bepaalde features, zoals de voorvertoning van een link, worden uitgeschakeld.
- Internetten: bepaalde complexe webtechnologieën, zoals just-in-time (JIT) JavaScript-compilatie, worden uitgeschakeld, tenzij de gebruiker binnen de Isolatiemodus een vertrouwde website als uitzondering aanmerkt.
- Apple services: binnenkomende uitnodigingen en serviceaanvragen, zoals FaceTime-gesprekken, worden geblokkeerd als de gebruiker de afzender nog niet eerder zelf heeft gebeld of een uitnodiging heeft gestuurd.
- Wanneer een iPhone vergrendeld is, wordt een bekabelde verbinding met een computer of accessoire geblokkeerd.
- Wanneer de Isolatiemodus is ingeschakeld, kunnen er geen configuratieprofielen worden geïnstalleerd en kan het device niet worden aangemeld bij een mobile device management-service (MDM).
Apple blijft de Isolatiemodus verder verbeteren en brengt in de toekomst aanvullende beveiligingstechnieken uit. Omdat Apple ook graag feedback en input wil hebben van mensen die onderzoek naar beveiligingstechnieken doen, heeft het bedrijf een aparte categorie voor de Apple beveiligingspremie in het leven geroepen. Daardoor kan iedereen die de Isolatiemodus weet te omzeilen en bruikbare suggesties doet om het beveiligingsniveau te verhogen, rekenen op een beloning. De premie wordt verdubbeld voor opgespoorde zwakke plekken van de Isolatiemodus die aan de door Apple gestelde voorwaarden voldoen en bedraagt maximaal USD 2 miljoen: de hoogste maximumpremie binnen de branche.
Apple doneert verder een bedrag van USD 10 miljoen ten behoeve van organisaties die uiterst gerichte cyberaanvallen onderzoeken, onthullen en voorkomen, zoals de aanvallen die worden uitgevoerd door bedrijven die door een overheid gefinancierde spyware ontwikkelen. Dit bedrag komt bovenop een eventuele schadevergoeding die voortvloeit uit de rechtszaak die Apple tegen de NSO Group heeft aangespannen. Het bedrag wordt gedoneerd aan het Dignity and Justice Fund, dat is opgericht door de Ford Foundation: een particuliere stichting die zich inzet voor een rechtvaardige wereld. Het geld dat aan het Dignity and Justice Fund wordt gedoneerd, wordt wereldwijd ingezet om de sociale rechtvaardigheid te bevorderen. Het Dignity and Justice Fund wordt gesponsord door het New Venture Fund, een goed doel dat onder de 501(c)(3)-regeling valt en daardoor geen inkomstenbelasting hoeft af te dragen.
“De internationale spywaresector valt heel gericht mensenrechtenactivisten, journalisten en dissidenten aan. Deze praktijken leiden tot geweld, houden autoritaire regimes stevig in het zadel en faciliteren politieke onderdrukking”, zegt Lori McGlinchey, directeur van het Technology and Society-programma van de Ford Foundation. “De Ford Foundation werkt dan ook van harte mee aan dit uitzonderlijke initiatief om maatschappelijk onderzoek naar deze vorm van spyware en het aan de kaak stellen daarvan te bevorderen. De inzet van Apple verdient absoluut navolging. Daarom vragen we bedrijven en particuliere donateurs om het Dignity and Justice Fund financieel te ondersteunen, zodat we meer budget hebben om deze gezamenlijke strijd voort te zetten.”
Naar verwachting keert het Dignity and Justice Fund eind 2022 of begin 2023 de eerste bedragen uit, die in eerste instantie naar projecten gaan die informatie over spyware van ingehuurde bedrijven naar buiten brengen en potentiële doelwitten beschermen. Het gaat hierbij onder meer om projecten met het volgende oogmerk:
- Een organisatie- en coördinatiestructuur opzetten voor nieuwe en reeds bestaande maatschappelijke groeperingen die onderzoek doen naar cyberbeveiliging en daar informatie over verspreiden.
- Het financieren van de ontwikkeling van gestandaardiseerde forensische onderzoeksmethoden voor het opsporen en vaststellen van spywareinfiltratie die aan de normen inzake bewijsvoering voldoen.
- Burgers effectiever laten samenwerken met fabrikanten van devices, softwareontwikkelaars, commerciële beveiligingsbedrijven en andere relevante spelers om zwakke plekken te ontdekken en daar een oplossing voor te ontwikkelen.
- Investeerders, journalisten en beleidsmakers meer bewust maken van de internationale spywaresector die in opdracht van derden werkt.
- Mensenrechtenactivisten meer mogelijkheden geven om spywareaanvallen te herkennen en af te slaan, zoals beveiligingsaudits voor organisaties met een verhoogd risico op aanvallen op hun netwerk.
Het Dignity and Justice Fund stelt fondsen beschikbaar voor het onderzoeken, volgen en aan de kaak stellen van bedrijven die in geavanceerde cyberwapens handelen. Voor de toewijzing van deze fondsen laat het Dignity and Justice Fund zich adviseren door een onafhankelijk, internationaal technisch adviescomité. Dit comité bestaat momenteel uit deze leden:
- Daniel Bedoya Arroyo, serviceplatformanalist van Access Now en gespecialiseerd in digitale beveiliging
- Ron Deibert, hoogleraar politicologie en directeur van het Citizen Lab van de Munk School of Global Affairs & Public Policy van de Universiteit van Toronto
- Paola Mosso, een van de twee adjunct-directeuren van The Engine Room
- Rasha Abdul Rahim, directeur van Amnesty Tech bij Amnesty International
- Ivan Krstić, hoofd Security Engineering and Architecture bij Apple
“Onderzoek van het Citizen Lab en andere organisaties heeft inmiddels onomstotelijk bewijs opgeleverd dat de spywaresector de praktijken van autoritaire regimes in de hand werkt en wereldwijd tot massale mensenrechtenschendingen leidt,” aldus Ron Deibert, directeur van het Citizen Lab, een onderzoeksafdeling van de Universiteit van Toronto. “Ik vind het dan ook lovenswaardig dat Apple deze belangrijke donatie doet. Dit is een duidelijk signaal en betekent meer financiële armslag voor onafhankelijke onderzoekers en belangenorganisaties die leveranciers van in opdracht ontwikkelde spyware aansprakelijk stellen voor de schade die ze onschuldige mensen berokkenen.”
Deel artikel
Media
-
Tekst van dit artikel
-
Afbeeldingen in dit artikel