Epl spremio novu funkciju, žele da se bore protiv naprednih špijunskih softvera
Komentari09/07/2022
-19:18
Epl planira da objavi novu funkciju pod nazivom "lokdaun režim" koja ima za cilj da doda novi sloj zaštite borcima za ljudskih prava, političkim disidentima i drugim osobama koje su često na meti naprednih hakerskih napada.
Ova najava dolazi nakon što su najmanje dve izraelske kompanije iskoristile nedostatke u Eplovom softveru kako bi na daljinu mogle da "provale" u ajfone, a osoba čiji telefon bi im bio meta nije morala da odabere na svom ekranu bilo šta kako bi uređaj bio "napadnut".
Kompaniju NSO, proizvođača softvera "Pegaz" koji može da izvrši takve napade, Epl je tužio i američki zvaničnici su NSO stavili na crnu listu trgovinskih subjekata.
Novi režim će ove jeseni doći na ajfon, ajped i mek uređaje, a aktiviranje ovog režima će blokirati veći broj "priloga" odnosno "atačmenta" koji su poslati na ajfonovu aplikaciju "Messages".
"Mada većina korisnika nikada neće biti na meti komplikovanih i naprednih sajber napada, neumorno ćemo raditi na zaštiti onog malog broja korisnika koji to jesu", rekao je Ivan Krstić, šef bezbednosnog inženjerstva i arhitekture, prenosi Euronews Next.
Kako je, dodao, "to uključuje nastavak dizajniranja odbrane posebno za ove korisnike, kao i podršku istraživačima i organizacijama širom sveta koje obavljaju veoma važan posao u razotkrivanju plaćeničkih kompanija koje izvršavaju digitalne napade".
Šta podrazumeva "lokdaun režim"
Novi "lokdaun režim" kompanije Epl će blokirati različite tipove priloga poruka, onemogućiti preglede linkova, isključiti određene tehnologije pretraživanja interneta, blokirati pozive i "FaceTime" pozive koji dolaze od nepoznatih brojeva. Uz to, biće omogućeno podešavanje novih konfiguracionih profila ili uključivanje u upravljanje mobilnim uređajima (MDM).
Novi režim će takođe blokirati povezivanje putem kabla sa ajfonima kada su uređaji zaključani. Izraelska firma "Cellebrite" koristila je ovakav tip povezanosti za pristup ajfon uređajima, a ljudi zaduženi za sajber bezbednost veruju da je NSO iskoristio grešku u načinu na koji je Epl rukovao prilozima u porukama.
Predstavnici Epla su rekli da veruju kako su sofisticirani "napadi bez klika" (protiv kojih bi nova funkcija trebalo da se bori) još uvek relativno retki, i da većina korisnika neće morati da aktivira novi planirani režim.
Kompanije za špijunske softvere tvrde da prodaju moćnu tehnologiju kako bi pomogle vladama zemalja da spreče pretnje po nacionalnu bezbednost. Međutim, grupe boraca za ljudska prava i novinari su više puta dokumentovali upotrebu špijunskih softvera za napade na civilno društvo, podrivanje političke opozicije i mešanje u izbore.
Da bi se ojačala nova funkcija, iz Epla su najavili da će platiti do dva miliona dolara za svaku grešku koju istraživači bezbednosti pronađu u "lokdaun režimu" - dodali su, takoe, i da je to najveća nagrada za "lovce na greške" koja se nudi u industriji.
Ista kompanija saopštila je i kako će dati grant od 10 miliona dolara plus sve moguće prihode od svoje tužbe protiv NSO grupama koje pronalaze, razotkrivaju i rade na sprečavanju "ciljanog hakovanja".
Epl je rekao da će grant ići u Fond za dostojanstvo i pravdu koji je osnovala Ford fondacija, jedna od najvećih privatnih fondacija u Sjedinjenim Američkim Državama.
Komentari (0)