image

Apple voorziet iOS en macOS van Lockdown Mode voor bescherming tegen spyware

donderdag 7 juli 2022, 09:21 door Redactie, 8 reacties

Apple gaat de nieuwste versies van iOS, iPadOS en macOS van een Lockdown Mode voorzien die gebruikers extra bescherming tegen spyware zoals Pegasus moet bieden. Dat heeft het techbedrijf aangekondigd. De Lockdown Mode biedt een extra veiligheidsniveau dat bepaalde functionaliteiten beperkt, wat het aanvalsoppervlak voor aanvallers moet verkleinen.

Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen afbeeldingen zijn toegestaan. Verder zullen er ook geen previews meer van links worden getoond. Tijdens het browsen zullen bepaalde webtechnologieen, zoals just-in-time (JIT) JavaScript compilation standaard zijn uitgeschakeld en alleen werken wanneer een gebruiker een website uitzondert van de Lockdown Mode.

De beperkingen gelden ook voor de services van Apple zelf. Zo zullen Facetime-gesprekken worden geblokkeerd wanneer de gebruiker de beller niet eerder zelf heeft gebeld of een verzoek heeft gestuurd. Ook zal het aansluiten van accessoires of een computer niet mogelijk zijn, aangezien de Lockdown Mode bedrade verbindingen blokkeert wanneer een iPhone is vergrendeld. Verder zal het niet mogelijk zijn om configuratieprofielen te installeren en kan het toestel in de Lockdown Mode niet aan mobile device management (MDM) worden toegevoegd.

Naast het toevoegen van de extra veiligheidsopties looft Apple ook financiële beloningen uit voor onderzoekers die de maatregelen van de Lockdown Mode weten te omzeilen. Een succesvolle bypass kan tot 2 miljoen dollar opleveren. Als laatste maakt Apple een beurs van 10 miljoen dollar beschikbaar voor organisaties die gerichte spyware-aanvallen door bedrijven als NSO Group onthullen. De Lockdown Mode verschijnt in iOS 16, iPadOS 16 en macOS Ventura.

Reacties (8)
07-07-2022, 09:33 door Anoniem
Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen afbeeldingen zijn toegestaan.
De image-decoder kan ook vulnerabilities bevatten, heeft het verleden aangetoond met ImageMagick.

Als laatste maakt Apple een beurs van 10 miljoen dollar beschikbaar voor organisaties die gerichte spyware-aanvallen door bedrijven als NSO Group onthullen.
Pas op dat de jager niet de prooi wordt. Sommigen (lees: sukkels zonder eer) kunnen niet tegen verlies.
07-07-2022, 10:20 door Anoniem
Slap compromis. Moet gewoon altijd en voor iedereen gelden. Ze weten dus donders goed waar zwakheden zitten maar verdommen het om het consistent te adresseren. Nalatigheid?
07-07-2022, 10:43 door Anoniem
Ja zo kennen we Tim Cook. De heilige maria van het de wereld redden. Met een druk op de knop.

Maar wel een dure heilige maria.

Juffrouw Jannie van de koffie doet het voor minder dan de helft!
07-07-2022, 11:27 door Anoniem
Door Anoniem: Slap compromis. Moet gewoon altijd en voor iedereen gelden. Ze weten dus donders goed waar zwakheden zitten maar verdommen het om het consistent te adresseren. Nalatigheid?

Slap compromis? Ik weet van geen andere partijen, anders dan QubesOS, die zoveel functionaliteit durven te breken ten gunste van security.
07-07-2022, 12:47 door Anoniem
Door Anoniem:
Door Anoniem: Slap compromis. Moet gewoon altijd en voor iedereen gelden. Ze weten dus donders goed waar zwakheden zitten maar verdommen het om het consistent te adresseren. Nalatigheid?

Slap compromis? Ik weet van geen andere partijen, anders dan QubesOS, die zoveel functionaliteit durven te breken ten gunste van security.

Ik vergelijk liever niet met andere partijen (ik zie dat als afleiding). Als het nou "unlockdown" zou zijn (opt-out ipv opt-in) dan had ik me nog een beetje kunnen vinden in jouw tweede argument maar ze durft blijkbaar geen "functionaliteit" te "breken" (om maar even in jouw woorden te spreken).
07-07-2022, 12:58 door Anoniem
Door Anoniem:
Door Anoniem: Slap compromis. Moet gewoon altijd en voor iedereen gelden. Ze weten dus donders goed waar zwakheden zitten maar verdommen het om het consistent te adresseren. Nalatigheid?

Slap compromis? Ik weet van geen andere partijen, anders dan QubesOS, die zoveel functionaliteit durven te breken ten gunste van security.

Security? Kijk hier maar eens na en ga naar hoofdstuk "Why". https://github.com/helloSystem/hello

Security...
22-07-2022, 10:41 door Anoniem
Apple blokkeert WebRTC, WebGL en BMP-afbeeldingen in Lockdown Mode
vrijdag 22 juli 2022, 10:22 door Redactie

https://www.security.nl/posting/761965/Apple+blokkeert+WebRTC%2C+WebGL+en+BMP-afbeeldingen+in+Lockdown+Mode
30-08-2022, 11:14 door Anoniem
[Dit] maakt het echter eenvoudiger voor websites om iPhone-gebruikers te herkennen, zo claimt privacyactivist John Ozbay [van Cryptee]. Het gaat onder andere om het laden van custom fonts van de bezochte website. Ozbay ontwikkelde een proof-of-concept website die aangeeft of iemand de Lockdown Mode heeft ingeschakeld.

https://www.security.nl/posting/766114/Lockdown+Mode+maakt+herkennen+iPhone-gebruikers+eenvoudiger

Het is een afweging tussen security en privacy. "Apple koos voor security", aldus Ozbay tegenover Vice Magazine:

https://www.vice.com/en/article/epzpb4/websites-can-identify-if-youre-using-iphones-new-lockdown-mode
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.