Apple blokkeert spyware op de apparaten van gebruikers via de Lockdown-modus die naar zijn nieuwe software komt

In de afgelopen jaren hebben verschillende iPhone-gebruikers te maken gehad met aanvallen, wat leidde tot de het planten van spyware op hun apparaten. Apple heeft een nieuwe manier om dit probleem op te lossen door de introductie van de "Vergrendelingsmodus”, die "extreme optionele bescherming" kan bieden door sommige functies in het systeem van het apparaat uit te schakelen.

“Apple maakt de veiligste mobiele apparaten op de markt. Lockdown Mode is een baanbrekende mogelijkheid die onze niet-aflatende toewijding weerspiegelt om gebruikers te beschermen tegen zelfs de zeldzaamste, meest geavanceerde aanvallen”, zegt Ivan Krsti?, hoofd Security Engineering and Architecture van Apple. "Hoewel de overgrote meerderheid van de gebruikers nooit het slachtoffer zal worden van zeer gerichte cyberaanvallen, zullen we onvermoeibaar werken om het kleine aantal gebruikers dat dat wel is, te beschermen."

Volgens Apple kan dit de pogingen van door de staat gesponsorde spyware op personen die vaak het slachtoffer zijn van dergelijke aanvallen, zoals activisten, journalisten en mensenrechtenverdedigers, voorkomen. Het zal nuttig zijn voor dergelijke personen, aangezien spyware kan worden gebruikt om letterlijk ieders handheld-apparaat op afstand te bedienen en verschillende functies uit te voeren, zoals het opnemen van audio, het maken van foto's, het volgen van de locatie van de telefoon en zelfs toegang tot wachtwoorden.

Lockdown Mode wordt dit najaar uitgerold naar de aankomende iPhone- en Mac-software van Apple: iOS 16, iPadOS 16 en macOS Ventura. Het schakelt verschillende functies van de telefoon uit die door spyware kunnen worden uitgebuit en biedt enkele functies die direct gericht zijn op het voorkomen van aanvallen. Apple belicht de vijf belangrijkste kenmerken van de Lockdown-modus in een bericht:

• Afgezien van afbeeldingen, zijn de andere typen berichtbijlagen zoals koppelingen uitgeschakeld.
• Specifieke complexe webtechnologieën zijn uitgeschakeld.
• Personen die eerder door/van de gebruiker zijn gebeld of een verzoek hebben ontvangen, worden toegelaten tot de Apple-services. Anders worden de inkomende uitnodigingen en serviceverzoeken geblokkeerd. 
• Bekabelde verbindingen worden geweigerd om de telefoongegevens te beschermen, zelfs als deze fysiek door andere mensen zijn verkregen. 
• Inschrijving bij beheer van mobiele apparaten en installatie van configuratieprofielen zijn niet toegestaan.

Hoewel de Lockdown-modus veelbelovend klinkt, staat Apple open voor de mogelijkheden van fouten in de functie. Hiermee belooft het continu te verbeteren met de hulp van onderzoekers, die ook zouden kunnen profiteren van het ontdekken van mogelijke gaten in het systeem van Lockdown Mode.

"Apple zal de Lockdown-modus blijven versterken en er in de loop van de tijd nieuwe beveiligingen aan toevoegen", zegt Apple. “Om feedback en samenwerking van de veiligheidsonderzoeksgemeenschap uit te nodigen, heeft Apple ook een nieuwe categorie opgericht binnen het Apple Security Bounty-programma om onderzoekers te belonen die de Lockdown-modus omzeilen en de beveiliging ervan helpen verbeteren. Premies worden verdubbeld voor kwalificerende bevindingen in de Lockdown-modus, tot een maximum van $ 2,000,000 - de hoogste maximale premie-uitbetaling in de branche.