öppnas i ett nytt fönster
UPDATE 06 juli 2022

Apple utökar sitt branschledande åtagande för att skydda användare mot noggrannt riktade proprietära spionprogram.

Apple ger en förhandstitt på en banbrytande säkerhetsfunktion som erbjuder specialiserat extraskydd för användare som löper risk att utsättas för noggrannt riktade nätattacker från privata företag som utvecklar statsunderstödda proprietära spionprogram. Apple infomerar också om sitt anslag på 10 miljoner US-dollar till forskning i syfte att avslöja den typen av hot.
Den nya funktionen Låst läge visas på en iPhone-skärm.
Låst läge är den första större funktionen i sitt slag som är utvecklad för att erbjuda ett avancerat, valfritt skydd för det fåtal användare som utsätts för allvarliga, riktade hot mot den digitala säkerheten.
Idag presenterade Apple två initiativ som ska bidra till att skydda användare som utsätts för mycket sofistikerade, personligt riktade digitala hot, till exempel från privata företag som utvecklar statsunderstödda proprietära spiongram. Låst läge kommer i höst i iOS 16, iPadOS 16 och macOS Ventura och är den första stora funktionen i sitt slag som erbjuder ett avancerat, valfritt skydd för det fåtal användare som utsätts för allvarliga, riktade hot mot den digitala säkerheten. Apple gav också närmare information om sitt anslag för cybersäkerhet på 10 miljoner US-dollar som presenterades i november. Anslaget ska stödja organisationer i civilsamhället som bedriver forskning om och bekämpar proprietära spionprogram.
”Apple erbjuder de säkraste mobila enheterna på marknaden. Låst läge är en banbrytande funktion som speglar vårt obevekliga åtagande att skydda användare mot även de mest sällsynta och mest sofistikerade attackerna”, säger Ivan Krstić, Head of Security Engineering and Architecture på Apple. ”Även om det stora flertalet användare aldrig kommer att utsättas för noggrannt riktade nätattacker arbetar vi enträget med att skydda det fåtal användare som löper den risken. Det innebär att vi fortsätter att utforma skydd som är särskilt avsedda för de användarna och vi stödjer forskare och organisationer runtom i världen som gör en viktig insats för att avslöja de företag som genomför de här digitala attackerna.”
Låst läge erbjuder en avancerad, valfri nivå av säkerhet för det fåtal användare som, på grund av vilka de är eller vad de gör, kan utgöra en måltavla för mycket sofistikerade, personligt riktade digitala hot, till exempel från NSO Group och andra privata företag som utvecklar statsunderstödda proprietära spionprogram. När Låst läge är aktiverat i iOS 16, iPadOS 16 och macOS Ventura förstärks enhetssäkerheten och vissa funktioner begränsas avsevärt, vilket minskar attackytan som potentiellt skulle kunna exploateras vid en noggrannt riktad attack med proprietära spionprogram.
Vid lanseringen omfattar Låst läge följande skydd: 
  • Meddelanden: De flesta typer av bilagor som inte är bilder blockeras. Vissa funktioner avaktiveras, till exempel förhandsvisning av länkar.
  • Webbsurfning: Viss avancerad webbteknik som JIT-kompilering av JavaScript avaktiveras, om inte användaren gör undantag för en betrodd webbplats i Låst läge.
  • Apple-tjänster: Inkommande inbjudningar och tjänsteförfrågningar, bland annat FaceTime-samtal, blockeras om inte användaren tidigare har ringt personen eller skickat en förfrågan.
  • Anslutna datorer eller tillbehör med kabel blockeras när iPhone är låst.
  • Konfigureringsprofiler kan inte installeras och enheten kan inte registreras i MDM (mobil enhetshantering) när Låst läge är aktiverat.
En iPhone-skärm visar nya funktionen Låst läge och en fråga om användaren vill aktivera funktionen.
Med Låst läge aktiverat förstärks enhetssäkerheten och vissa funktioner begränsas avsevärt, vilket minskar attackytan som potentiellt skulle kunna exploateras vid en noggrannt riktad attack med proprietära spionprogram.
Apple fortsätter att utveckla Låst läge och kommer att lägga till nya skydd allteftersom. Apple har också upprättat en ny kategori inom Apple Security Bounty-programmet för att uppmuntra säkerhetsforskare att ge feedback och samarbeta. Genom programmet utfärdas belöningar till de som hittar sätt att ta sig förbi säkerheten i Låst läge och på så sätt bidrar till att skydda funktionens säkerhet. Säkerhetsforskare kan erhålla dubbelt så höga belöningar på upp till 2 000 000 US-dollar för vissa kvalificerande upptäckter som görs i Låst läge, vilket är den största maxbelöningen i branschen.
Apple bidrar också med ett anslag på 10 miljoner US-dollar, utöver eventuella utdömda skadestånd från stämningen mot NSO Group, till stöd för organisationer som utreder, avslöjar och förhindrar noggrannt riktade nätattacker, bland annat de som utförs av privata företag som utvecklar statsunderstödda proprietära spionprogram. Anslaget utfärdas till Dignity and Justice Fund som har upprättats av Ford Foundation, en privat stiftelse som kämpar för ökad jämlikhet världen över. Fonden är utformad som en samlingsplats för filantropiska insatser i syfte att uppnå social rättvisa världen över. Dignity and Justice Fund är ett ekonomiskt sponsrat projekt inom ramen för den ideella välgörenhetsorganisation New Venture Fond.
”Den globala spionprogramshandeln riktar in sig på människorättsförespråkare, journalister och oliktänkande. Den är våldsbejakande, stärker auktoritärism och bidrar till politiskt förtryck”, säger Lori McGlinchey, chef för Technology and Society-programmet på Ford Foundation. ”Ford Foundation är stolta över sitt engagemang i detta unika initiativ som stödjer forskning och förespråkare i civilsamhället i syfte att förhindra proprietära spionprogram. Vi måste bygga vidare på Apples åtagande och vi välkomnar företag och bidragsgivare som vill göra gemensam sak med Dignity and Justice Fund och bidra med ytterligare resurser i den här viktiga kampen.”
Dignity and Justice Fund räknar med att få sitt första anslag i slutet av 2022 eller i början av 2023, som till att börja med ska bidra till att avslöja proprietära spionprogram och skydda potentiella måltavlor, bland annat genom att:      
  • Bygga upp den organisatoriska kapaciteten och utöka samordningen på fältet bland nya och befintliga grupper inom civilsamhället som förespråkar eller ägnar sig åt forskning inom cybersäkerhet.
  • Stödja utvecklingen av standardiserade kriminaltekniska metoder för att upptäcka och bekräfta infiltrering med spionprogram som uppfyller beviskraven.
  • Underlätta för civilsamhället att effektivt samarbeta med enhetstillverkare, mjukvaruutvecklare, kommersiella säkerhetsföretag och andra relevanta företag för att upptäcka och åtgärda säkerhetsrisker.
  • Öka medvetenheten bland investerare, journalister och beslutsfattare om den globala handeln med proprietära spionprogram.
  • Öka möjligheterna för människorättsförespråkare att upptäcka och vidta åtgärder mot spionprogramsattacker, bland annat genom att utföra säkerhetsgranskningar hos organisationer som utsätts för nätverkshot. 
Dignity and Justice Fund har en anslagsbaserad strategi för att utreda, spåra och ställa aktörerna inom den alltmer avancerade cybervapenhandeln till svars, med stöd från en oberoende, global teknisk rådgivande kommitté. Medlemmarna består initialt av:
  • Ron Deibert, professor i statsvetenskap och chef för Citizen Lab på Munk School of Global Affairs & Public Policy, University of Toronto, Kanada
  • Ivan Krstić, chef för Security Engineering and Architecture på Apple
”Citizen Lab och andra organisationer har nu genom sin forskning fört fram obestridliga bevis på att branschen för hemlig dataavläsning bidrar till spridningen av auktoritära metoder och grova brott mot mänskliga rättigheter världen över”, säger Ron Deibert, chef för forskningsgruppen Citizen Lab på University of Toronto. ”En stor eloge till Apple som upprättar det här viktiga anslaget, vilket sänder en tydlig signal och stödjer oberoende forskare och idéburna organisationer som ställer leverantörer av proprietära spionprogram till svars för den skada som de vållar oskyldiga människor.”
Dela artikeln

Media

  • Texten i den här artikeln

  • Bilder i den här artikeln

Presskontakter

Apples mediesupport

media.se@apple.com

08-703 30 48