Apple kondigt Lock Mode aan om apparaten te beschermen tegen cyberaanvallen

Apple kondigt Lock Mode aan om apparaten te beschermen tegen cyberaanvallen

Apple heeft aangekondigd ‘Dichtbij Modus voor iPhones, iPads en Macs ter bescherming tegen cyberaanvallen in Pegasus-stijl.

Apple zei dat Lock Mode een optionele bescherming is voor gebruikers die worden geconfronteerd met “ernstige, gerichte bedreigingen voor hun digitale veiligheid”, zoals journalisten en activisten.

Wanneer het apparaat in de vergrendelde modus staat, zijn apps, websites en functies om veiligheidsredenen beperkt en andere zijn volledig uitgeschakeld.

De meeste soorten berichtbijlagen in de Berichten-app, behalve afbeeldingen, worden bijvoorbeeld geblokkeerd en andere functies, zoals linkvoorbeelden, zijn uitgeschakeld.

Inkomende oproepen en serviceverzoeken, waaronder FaceTime-oproepen, worden geblokkeerd als de gebruiker niet eerder een oproep of verzoek naar de initiatiefnemer heeft gestuurd.

De nieuwe modus blokkeert ook de toegang tot je iPhone wanneer deze is aangesloten op een computer of accessoire.

Lockdown Mode wordt dit najaar uitgebracht met iOS 16, de nieuwe software-update van de techgigant, die vorige maand werd aangekondigd.

Lockdown Mode wordt dit najaar uitgebracht met iOS 16, de nieuwe software-update van de techgigant

Lockdown Mode wordt dit najaar uitgebracht met iOS 16, de nieuwe software-update van de techgigant

Schakel de vergrendelingsmodus in

Ga op iOS naar Instellingen

– Klik op “Privacy en beveiliging”

– Druk op “vergrendelmodus”

– Selecteer “Vergrendelingsmodus inschakelen”

(Vergrendelingsmodus is beschikbaar in iOS 16)

Apple zei dat de Lockdown-modus “maximale” en “optionele” bescherming is voor “een zeer klein aantal gebruikers die te maken hebben met ernstige, gerichte bedreigingen voor hun digitale veiligheid”.

Het biedt bescherming voor gebruikers die het risico lopen op cyberaanvallen van particuliere bedrijven die door de staat gesponsorde “spyware” – software die informatie van een apparaat steelt, ontwikkelen.

Spyware is een specifiek type malware (malware) dat informatie steelt van een computer en deze zonder medeweten van de persoon naar een derde partij stuurt.

Een voorbeeld is: Pegasus-spionageprogrammadie al door regeringen is gebruikt om wereldleiders, politici, journalisten, activisten, dissidenten en andere prominente figuren te bespioneren.

Pegasus, gemaakt door het Israëlische bedrijf NSO Group, is een krachtig hulpmiddel waarmee de operator de telefoon van een doelwit kan infiltreren en de inhoud ervan kan doorzoeken, inclusief berichten, contacten en locatiegeschiedenis.

Onder degenen die het doelwit zijn van Pegasus zijn Hanan al-Etar, de vrouw van de in Saoedi-Arabië geboren journalist Jamal Khashoggi van de Washington Post, die in 2018 werd vermoord door een Saoedisch moordcommando, en Rola Khalaf, redacteur van de Financial Times.

“Vergrendelingsmodus is een baanbrekende mogelijkheid die onze standvastige toewijding weerspiegelt om gebruikers te beschermen tegen zelfs de zeldzaamste en meest geavanceerde aanvallen”, zegt Ivan Krstic, hoofd beveiligingstechniek en engineering bij Apple.

Hoewel de overgrote meerderheid van de gebruikers nooit het slachtoffer zal worden van zeer gerichte cyberaanvallen, zullen we onvermoeibaar werken om het kleine aantal gebruikers te beschermen.

Apple zei dat de Lockdown-modus de ultieme bescherming is en optioneel is voor ``het zeer kleine aantal gebruikers dat wordt geconfronteerd met ernstige, gerichte bedreigingen voor hun digitale veiligheid.

Apple zei dat de Lockdown-modus de ultieme bescherming is en optioneel is voor “het zeer kleine aantal gebruikers dat wordt geconfronteerd met ernstige, gerichte bedreigingen voor hun digitale veiligheid.”

NSO's Pegasus-spyware is al door regeringen gebruikt om journalisten, activisten en dissidenten te bespioneren (bestandsfoto)

NSO’s Pegasus-spyware is al door regeringen gebruikt om journalisten, activisten en dissidenten te bespioneren (bestandsfoto)

Functies in de vergrendelingsmodus

Bij de lancering omvat de vergrendelingsmodus:

Berichten: de meeste soorten berichtbijlagen, behalve afbeeldingen, worden geblokkeerd. Sommige functies, zoals linkvoorbeelden, zijn uitgeschakeld.

Surfen op het web: sommige complexe webtechnologieën, zoals JavaScript just-in-time (JIT)-compilatie, zijn uitgeschakeld, tenzij de gebruiker een vertrouwde site uitsluit van de vergrendelingsmodus.

Apple Services: inkomende oproepen en serviceverzoeken, waaronder FaceTime-oproepen, worden geblokkeerd als de gebruiker niet eerder een oproep of verzoek naar de initiatiefnemer heeft gestuurd.

– Bedrade verbindingen met een computer of een accessoire worden geblokkeerd wanneer de iPhone is vergrendeld

– Configuratieprofielen kunnen niet worden geïnstalleerd en het apparaat kan niet worden geregistreerd in het beheer van mobiele apparaten.

Dit omvat het blijven ontwerpen van speciale verdedigingen voor deze gebruikers, evenals het ondersteunen van onderzoekers en organisaties over de hele wereld die een zeer belangrijk werk doen bij het ontmaskeren van de huursoldaten die deze digitale aanvallen produceren.

De Apple-gigant heeft vijf functies van de Lock-modus vermeld die beschikbaar waren bij de lancering, maar zei dat het ernaar zal streven de tool in de loop van de tijd te versterken met extra functies.

Het zal ook onderzoekers belonen die fouten in de vergrendelingsmodus vinden, wat het veerkrachtiger zal maken en gebruikers beter zal beschermen.

Het technologiebedrijf zei dat het de beveiligingsbeloningen verdubbelt die het biedt aan onderzoekers die fouten vinden in de Lockdown-modus – tot $ 2 miljoen (£ 1,7 miljoen), het hoogste bonusbedrag in de branche.

Ron Diebert, directeur van Citizen Lab aan de Universiteit van Toronto, zei dat er “onmiskenbaar bewijs” is dat de bewakingsindustrie van huurlingen de verspreiding van “autoritaire praktijken en grove mensenrechtenschendingen” faciliteert.

“Ik juich Apple toe voor het creëren van deze belangrijke subsidie, die een krachtige boodschap zal afgeven en zal helpen om onafhankelijke onderzoekers en belangenorganisaties te voeden die verkopers van spyware voor huursoldaten verantwoordelijk houden voor de schade die ze toebrengen aan onschuldige mensen”, zei hij.

Daarnaast financiert Apple een subsidie ​​van $ 10 miljoen (£ 8,4 miljoen) om organisaties te ondersteunen die de meest gerichte cyber- en spyware-aanvallen onderzoeken, detecteren en voorkomen.

De subsidie ​​gaat naar het Dignity and Justice Fund, dat is opgericht en adviseert door de Ford Foundation, een organisatie die tot doel heeft eigendomsrechten wereldwijd te bevorderen.

PEGASUS: Hoe krachtige spyware wordt gebruikt om journalisten te hacken?

Pegasus is een krachtig stukje “malware” – kwaadaardige computersoftware – ontwikkeld door het Israëlische beveiligingsbedrijf NSO Group.

Dit type malware staat bekend als “spyware”, wat betekent dat het is ontworpen Om zonder medeweten van de eigenaar gegevens van een geïnfecteerd apparaat te verzamelen en door te sturen naar een derde partij.

Hoewel de meeste spyware een beperkte reikwijdte heeft – alleen gegevens verzamelen van specifieke delen van een geïnfecteerd systeem – lijkt Pegasus krachtiger te zijn, waardoor de console onbeperkte toegang tot en controle over de geïnfecteerde machine heeft.

Dit omvat toegang tot lijsten met contactpersonen, e-mails en sms-berichten, evenals opgeslagen foto’s, video’s en audiobestanden.

Pegasus kan ook worden gebruikt om de camera of microfoon van een telefoon te bedienen om video en audio op te nemen, en het heeft toegang tot GPS-gegevens om te controleren waar de eigenaar van de telefoon is.

Het kan ook worden gebruikt om inkomende of uitgaande telefoongesprekken op te nemen.

Oudere versies van met virus geïnfecteerde telefoons gebruikten rudimentaire “phishing” -aanvallen waarbij gebruikers werden misleid om het virus naar hun telefoons te downloaden door op een kwaadaardige link te klikken die via een sms of e-mail werd verzonden.

Maar de onderzoekers zeggen dat de software geavanceerder is geworden en misbruik maakt van kwetsbaarheden in populaire telefoon-apps om zogenaamde “zero-click” -aanvallen uit te voeren die apparaten kunnen infecteren zonder dat de gebruiker iets doet.

Zo onthulde WhatsApp in 2019 dat 1.400 mensen besmet waren met de NSO Group-software met behulp van een zogenaamde “zero-day”-bug – een voorheen onbekende bug – in de belfunctionaliteit van de app.

Gebruikers raakten besmet bij het plaatsen van een WhatsApp-oproep op hun telefoon, ongeacht of ze de oproep beantwoordden of niet.

Onlangs begon NSO kwetsbaarheden in de iMessage-software van Apple te misbruiken, waardoor het toegang kreeg tot honderden miljoenen iPhones.

Apple zegt dat het zijn software voortdurend bijwerkt om dergelijke aanvallen te voorkomen, hoewel mensenrechtenorganisatie Amnesty International zegt dat het zelfs op de nieuwste iOS-platforms succesvolle aanvallen heeft ontdekt.

NSO Group zegt dat Pegasus ook kan worden geïnstalleerd op apparaten die radiozendontvangers gebruiken die zich dicht bij het doelwit bevinden, of direct op het apparaat kan worden uitgevoerd als het eerst wordt gestolen.