OPPDATERING 6. juli 2022

Apple utvider sitt bransjeledende engasjement for beskyttelse av brukere mot målrettede, innleide spionprogramvarer

Apple gir en forhåndstitt på banebrytende sikkerhetsfunksjoner med avansert ekstra beskyttelse for brukere som kan være utvalgte mål for cyberangrep fra private selskaper som utvikler statlige innleide spionprogramvarer. Apple kommer også med mer informasjon om et tilskudd på 10 millioner dollar i støtte til forskning på slike trusler

En iPhone-skjerm med den nye funksjonen Sikringsmodus.

Apple informerte i dag om to initiativ som vil beskytte brukere som kan være utvalgte mål for noen av de meste sofistikerte digitale trusler som finnes, slik som trusler fra private selskaper som utvikler statlige innleide spionprogramvarer. Sikringsmodus – den første store funksjonen av denne typen, som kommer til høsten gjennom iOS 16, iPadOS 16 og macOS Ventura – er en ekstrem, valgfri beskyttelse for en veldig liten gruppe brukere som står overfor alvorlige og målrettede trusler mot deres digitale sikkerhet. Apple delte også informasjon om tilskuddet på 10 millioner dollar til cyberforskning, som de annonserte i november i fjor. Det skal gå til å støtte sivile sosiale organisasjoner som driver opplysningsarbeid og forskning på innleide spionprogramvarer.

«Apple lager de sikreste mobile enhetene på markedet. Sikringsmodus er en banebrytende funksjon som reflekterer vårt urokkelige engasjement for å beskytte brukere mot de mest sjeldne og mest sofistikerte angrep», sier Ivan Krstić, ansvarlig for sikkerhetsarkitektur hos Apple. «Flesteparten av brukerne vil aldri bli utsatt for målrettede cyberangrep, men vi jobber likevel utrettelig for å beskytte de få som opplever det. Det inkluderer å fortsette arbeidet med å utvikle beskyttelse spesielt for disse brukerne samme støtte til organisasjoner verden over som utfører viktig arbeid for å blottlegge innleide selskaper som utvikler disse digitale angrepene.»

Sikringsmodus tilbyr et ekstremt, valgfritt sikkerhetsnivå for de veldig få brukerne som, på grunn av hvem de er eller hva de gjør, kan utsettes for noen av de meste sofistikerte digitale trusler som finnes, slik som de fra NSO-gruppen og andre private selskaper som utvikler statlige innleide spionprogramvarer. Aktivering av Sikringsmodus i iOS 16, iPadOS 16 og macOS Ventura forsterker enhetens sikkerhet ytterligere og legger kraftige begrensninger på enkelte funksjoner, noe som radikalt reduserer muligheten for angrep fra målrettede innleide spionprogramvarer.

Ved lansering inkluderer Sikringsmodus følgende beskyttelse:

Meldinger: De fleste vedleggstyper andre enn bilder, blokkeres. Enkelte funksjoner, som forhåndsvisning av lenker, deaktiveres.

Nettsurfing: Enkelte komplekse nett-teknologier, som JIT-kompilering (just-in-time) av JavaScript, deaktiveres med mindre brukeren ekskluderer et nettsted de har tiltro til, fra Sikringsmodus.

Apple-tjenester: Innkommende invitasjoner og service-forespørsler, inkludert FaceTime-samtaler, blokkeres hvis brukeren ikke tidligere har sent den første samtaleforespørselen eller serviceforespørselen.

Kablet tilkobling av en datamaskin eller tilbehør er blokkert når iPhonen er låst.

Konfigurasjonsprofiler kan ikke installeres, og enheten kan ikke registreres i et MDM-rammeverk mens Sikringsmodus er aktivert.

En iPhone-skjerm med den nye funksjonen Sikringsmodus vist og spørsmål om brukeren vil aktivere den.

Apple vil holde frem med å forsterke Sikringsmodus og legge til nye former for beskyttelse over tid. Apple har også etablert en ny kategori i Apples dusørprogram for sikkerhetsfeil for å åpne for tilbakemeldinger fra og samarbeid med de som jobber med sikkerhetsforskning. Apple-programmet vil belønne forskere som finner måter å omgå Sikringsmodus på og som hjelper til med å gjøre det sikrere. Dusørene er doblet for kvalifiserte funn i Sikringsmodus, på opptil maks 2 000 000 dollar – den høyeste maksimale dusøren i bransjen.

Apple annonserte også et tilskudd på 10 millioner dollar, i tillegg til en eventuell erstatning som måtte idømmes i rettssaken mot NSO-gruppen, i støtte til organisasjoner som undersøker, avslører og forhindrer målrettete cyberangrep, inkludert de fra private selskaper som utvikler statlige innleide spionprogramvarer. Tilskuddet vil gå til Dignity and Justice Fund etablert av Ford Foundation – en privat stiftelse dedikert til å fremme global rettferdighet – og er ment å samle filantropiske ressurser som fremmer sosial rettferdighet verden over. Dignity and Justice Fund er et fiskalt sponset prosjekt fra New Venture Fund, en offentlig veldedig organisasjon av typen 501(c)(3).

«Den globale bransjen rundt spionprogramvarer angriper de som jobber for menneskerettigheter, journalister og dissidenter. Den legger til rette for vold, forsterker autoritære regimer og støtter politisk undertrykkelse», sier Lori McGlinchey, sjef for teknologi- og samfunnsprogram ved Ford Foundation. «Ford Foundation er stolt over å støtte dette ekstraordinære initiativet som bygger opp om sivil samfunnsforskning og opplysningsarbeid i kampen mot innleid spionprogramvare. Vi må bygge på Apples engasjement, og vi inviterer selskaper og donorer til å bli med i Dignity and Justice Fund og sluse ekstra ressurser inn i denne kollektive kampen.»

Dignity and Justice Fund forventer å tildele de første tilskuddene i slutten av 2022 eller starten av 2023, og vil først fokusere på arbeid for å blottlegge innleide spionprogramvarer og beskytte potensielle mål, som inkluderer:

bygge organisasjonell kapasitet og øke feltkoordinasjon for nye og eksisterende sivile grupper som jobber med samfunnsforskning på cybersikkerhet og opplysningsarbeid

støtte til utviklingen av standardiserte forskningsmetoder for oppdaging og bekreftelse av spionvareinfiltrering, som møter standarden for bevisføring

gjøre det mulig for sivilsamfunnet å lettere inngå partnerskap med enhetsprodusenter, programvareutviklere, kommersielle sikkerhetsfirmaer og andre relevante selskaper med mål om å identifisere og sette fokus på svakheter

økt kunnskap blandt investorer, journalister og politikere om den globale bransjen rundt spionprogramvarer

forsterke muligheten for menneskerettighetsforkjempere til å identifisere og svare på angrep fra spionprogramvarer, inkludert sikkerhetsundersøkelser for organisasjoner som er utsatt for trusler mot nettverket sitt

Dignity and Justice Fund sin tilskuddstrategi om forskning og sporing av cybervåpenbransjen og arbeid for å stille den til ansvar vil rådgis av en uavhengig, global komite for teknisk rådgivning. De første medlemmene inkluderer:

Daniel Bedoya Arroyo, analytiker for serviceplattformen for digital sikkerhet ved Access Now

Ron Deibert, professor i statsvitenskap og direktør for Citizen Lab ved Munk School of Global Affairs & Public Policy ved universitetet i Toronto

Paola Mosso, en av direktørene for The Engine Room

Rasha Abdul Rahim, direktør for Amnesty Tech hos Amnesty International

Ivan Krstić, ansvarlig for sikkerhetsarkitektur hos Apple

«Det er nå ubestridelig bevist gjennom forskningen fra Citizen Lab og andre organisasjoner at bransjen rundt innleide spionprogramvarer legger til rette for spredning av autoritære praksiser og massive brudd på menneskerettigheter verden over», sier Ron Deibert, direktør for Citizen Lab, en forskningsgruppe ved universitetet i Toronto. «Jeg takker Apple for å ha etablert denne tilskuddsordningen, som vil være et tydelig signal og støtte uavhengig forskningsarbeid og organisasjoner som jobber med opplysningsarbeid og holder de som selger innleid spionvareprogramme, ansvarlige for skaden de gjør på uskyldige personer.»

Media

Teksten i denne artikkelen
1. juli 2022
OPPDATERING

Apple utvider sitt bransjeledende engasjement for beskyttelse av brukere mot målrettede, innleide spionprogramvarer

Apple gir en forhåndstitt på banebrytende sikkerhetsfunksjoner med avansert ekstra beskyttelse for brukere som kan være utvalgte mål for cyberangrep fra private selskaper som utvikler statlige innleide spionprogramvarer. Apple kommer også med mer informasjon om et tilskudd på 10 millioner dollar i støtte til forskning på slike trusler

Apple informerte i dag om to initiativ som vil beskytte brukere som kan være utvalgte mål for noen av de meste sofistikerte digitale trusler som finnes, slik som trusler fra private selskaper som utvikler statlige innleide spionprogramvarer. Sikringsmodus – den første store funksjonen av denne typen, som kommer til høsten gjennom iOS 16, iPadOS 16 og macOS Ventura – er en ekstrem, valgfri beskyttelse for en veldig liten gruppe brukere som står overfor alvorlige og målrettede trusler mot deres digitale sikkerhet. Apple delte også informasjon om tilskuddet på 10 millioner dollar til cyberforskning, som de annonserte i november i fjor. Det skal gå til å støtte sivile sosiale organisasjoner som driver opplysningsarbeid og forskning på innleide spionprogramvarer.

«Apple lager de sikreste mobile enhetene på markedet. Sikringsmodus er en banebrytende funksjon som reflekterer vårt urokkelige engasjement for å beskytte brukere mot de mest sjeldne og mest sofistikerte angrep», sier Ivan Krstić, ansvarlig for sikkerhetsarkitektur hos Apple. «Flesteparten av brukerne vil aldri bli utsatt for målrettede cyberangrep, men vi jobber likevel utrettelig for å beskytte de få som opplever det. Det inkluderer å fortsette arbeidet med å utvikle beskyttelse spesielt for disse brukerne samme støtte til organisasjoner verden over som utfører viktig arbeid for å blottlegge innleide selskaper som utvikler disse digitale angrepene.»

Sikringsmodus tilbyr et ekstremt, valgfritt sikkerhetsnivå for de veldig få brukerne som, på grunn av hvem de er eller hva de gjør, kan utsettes for noen av de meste sofistikerte digitale trusler som finnes, slik som de fra NSO-gruppen og andre private selskaper som utvikler statlige innleide spionprogramvarer. Aktivering av Sikringsmodus i iOS 16, iPadOS 16 og macOS Ventura forsterker enhetens sikkerhet ytterligere og legger kraftige begrensninger på enkelte funksjoner, noe som radikalt reduserer muligheten for angrep fra målrettede innleide spionprogramvarer.

Ved lansering inkluderer Sikringsmodus følgende beskyttelse:
- Meldinger: De fleste vedleggstyper andre enn bilder, blokkeres. Enkelte funksjoner, som forhåndsvisning av lenker, deaktiveres.
- Nettsurfing: Enkelte komplekse nett-teknologier, som JIT-kompilering (just-in-time) av JavaScript, deaktiveres med mindre brukeren ekskluderer et nettsted de har tiltro til, fra Sikringsmodus.
- Apple-tjenester: Innkommende invitasjoner og service-forespørsler, inkludert FaceTime-samtaler, blokkeres hvis brukeren ikke tidligere har sent den første samtaleforespørselen eller serviceforespørselen.
- Kablet tilkobling av en datamaskin eller tilbehør er blokkert når iPhonen er låst.
- Konfigurasjonsprofiler kan ikke installeres, og enheten kan ikke registreres i et MDM-rammeverk mens Sikringsmodus er aktivert.
Apple vil holde frem med å forsterke Sikringsmodus og legge til nye former for beskyttelse over tid. Apple har også etablert en ny kategori i Apples dusørprogram for sikkerhetsfeil for å åpne for tilbakemeldinger fra og samarbeid med de som jobber med sikkerhetsforskning. Apple-programmet vil belønne forskere som finner måter å omgå Sikringsmodus på og som hjelper til med å gjøre det sikrere. Dusørene er doblet for kvalifiserte funn i Sikringsmodus, på opptil maks 2 000 000 dollar – den høyeste maksimale dusøren i bransjen.

Apple annonserte også et tilskudd på 10 millioner dollar, i tillegg til en eventuell erstatning som måtte idømmes i rettssaken mot NSO-gruppen, i støtte til organisasjoner som undersøker, avslører og forhindrer målrettete cyberangrep, inkludert de fra private selskaper som utvikler statlige innleide spionprogramvarer. Tilskuddet vil gå til Dignity and Justice Fund etablert av Ford Foundation – en privat stiftelse dedikert til å fremme global rettferdighet – og er ment å samle filantropiske ressurser som fremmer sosial rettferdighet verden over. Dignity and Justice Fund er et fiskalt sponset prosjekt fra New Venture Fund, en offentlig veldedig organisasjon av typen 501(c)(3).

«Den globale bransjen rundt spionprogramvarer angriper de som jobber for menneskerettigheter, journalister og dissidenter. Den legger til rette for vold, forsterker autoritære regimer og støtter politisk undertrykkelse», sier Lori McGlinchey, sjef for teknologi- og samfunnsprogram ved Ford Foundation. «Ford Foundation er stolt over å støtte dette ekstraordinære initiativet som bygger opp om sivil samfunnsforskning og opplysningsarbeid i kampen mot innleid spionprogramvare. Vi må bygge på Apples engasjement, og vi inviterer selskaper og donorer til å bli med i Dignity and Justice Fund og sluse ekstra ressurser inn i denne kollektive kampen.»

Dignity and Justice Fund forventer å tildele de første tilskuddene i slutten av 2022 eller starten av 2023, og vil først fokusere på arbeid for å blottlegge innleide spionprogramvarer og beskytte potensielle mål, som inkluderer:
- bygge organisasjonell kapasitet og øke feltkoordinasjon for nye og eksisterende sivile grupper som jobber med samfunnsforskning på cybersikkerhet og opplysningsarbeid
- støtte til utviklingen av standardiserte forskningsmetoder for oppdaging og bekreftelse av spionvareinfiltrering, som møter standarden for bevisføring
- gjøre det mulig for sivilsamfunnet å lettere inngå partnerskap med enhetsprodusenter, programvareutviklere, kommersielle sikkerhetsfirmaer og andre relevante selskaper med mål om å identifisere og sette fokus på svakheter
- økt kunnskap blandt investorer, journalister og politikere om den globale bransjen rundt spionprogramvarer
- forsterke muligheten for menneskerettighetsforkjempere til å identifisere og svare på angrep fra spionprogramvarer, inkludert sikkerhetsundersøkelser for organisasjoner som er utsatt for trusler mot nettverket sitt
Dignity and Justice Fund sin tilskuddstrategi om forskning og sporing av cybervåpenbransjen og arbeid for å stille den til ansvar vil rådgis av en uavhengig, global komite for teknisk rådgivning. De første medlemmene inkluderer:
- Daniel Bedoya Arroyo, analytiker for serviceplattformen for digital sikkerhet ved Access Now
- Ron Deibert, professor i statsvitenskap og direktør for Citizen Lab ved Munk School of Global Affairs & Public Policy ved universitetet i Toronto
- Paola Mosso, en av direktørene for The Engine Room
- Rasha Abdul Rahim, direktør for Amnesty Tech hos Amnesty International
- Ivan Krstić, ansvarlig for sikkerhetsarkitektur hos Apple
«Det er nå ubestridelig bevist gjennom forskningen fra Citizen Lab og andre organisasjoner at bransjen rundt innleide spionprogramvarer legger til rette for spredning av autoritære praksiser og massive brudd på menneskerettigheter verden over», sier Ron Deibert, direktør for Citizen Lab, en forskningsgruppe ved universitetet i Toronto. «Jeg takker Apple for å ha etablert denne tilskuddsordningen, som vil være et tydelig signal og støtte uavhengig forskningsarbeid og organisasjoner som jobber med opplysningsarbeid og holder de som selger innleid spionvareprogramme, ansvarlige for skaden de gjør på uskyldige personer.»

Pressekontakter

Apple Media Helpline

media.no@apple.com

22 82 34 80
Brødtekst
Bilder i denne artikkelen

Last ned alle bildene

Pressekontakter

Apple Media Helpline

media.no@apple.com

22 82 34 80