Ce nouveau modèle vient d’être publié par Apple donne à votre iPhone une sécurité présidentielle

Dans le passé, la surveillance d'une personne nécessitait souvent le déploiement de nombreux dispositifs d'écoute clandestine, et certaines images étaient également nécessaires pour déterminer les habitudes personnelles et les comportements.

Aujourd'hui, tant que vous utilisez des pirates pour pénétrer dans votre téléphone, il contient presque nos préférences personnelles, nos habitudes, nos routines et même certaines données de santé.

Bien sûr, ce sont les intrigues de nombreux films d'espionnage, et elles sont encore loin de nos vies.

Mais pour les professions spéciales du monde, telles que les politiciens, les journalistes d'investigation et les dirigeants d'entreprise, ils sont constamment exposés à des menaces numériques telles que le piratage.

Il peut s'agir d'un très petit groupe de personnes dans le monde, facilement ignoré dans les statistiques, mais lorsque leurs téléphones portables sont exploités par des logiciels malveillants, cela peut se propager dans une mesure considérable.

La mise en place d'un ensemble de mesures de sécurité draconiennes pour ce potentiellement moins de 1% de la population n'est peut-être pas trop gourmande en ressources pour les grandes entreprises technologiques.

Je me souviens vaguement que pendant le mandat d'Obama, les dignitaires américains étaient collectivement équipés de téléphones BlackBerry personnalisés. Avec le retrait progressif de BlackBerry, les appareils iOS et Android sont devenus les seules options.La NSA prendra également des mesures pour crypter ou restreindre les fonctions des produits correspondants afin d'empêcher les appareils intelligents d'être piratés et écoutés.

Cependant, cette approche n'est pas pour tous les utilisateurs qui risquent d'être attaqués par le réseau, et la "vulnérabilité" est toujours là.

Mode de verrouillage Apple, l'automne arrive

Apple, qui a toujours mis l'accent sur la confidentialité et la protection des données, a lancé aujourd'hui un mode de verrouillage avec la version bêta d'iOS 16. Conçu pour protéger tous les appareils Apple des menaces numériques extrêmes.

Dans le même temps, le mode Lockdown sera poussé sur tous les appareils Apple dans le monde avec les versions officielles d'iOS 16, iPadOS 16 et macOS Ventura.

Ce faisant, il inclut naturellement également un petit nombre d'utilisateurs qui ont désespérément besoin du mode Lockdown pour se protéger des menaces numériques.

Le site officiel d'Apple a enfin donné une définition officielle de la fonction de protection du mode Lockdown.

Fondamentalement, cela tourne autour de l'information, du réseau, des services Apple, des accessoires, etc. À l'avenir, Apple continuera à consacrer des ressources au mode Lockdown et à augmenter les mesures de protection.

De plus, Apple crée également une nouvelle catégorie dans le programme Apple Security Bounty, récompensant les personnes blanches qui trouvent des vulnérabilités en mode Lockdown et proposent des mesures de durcissement. Et doublé le bonus correspondant, atteignant le plafond de l'industrie de 2 millions de dollars.

En plus d'inspirer ses propres programmes de sécurité, Apple a également fait don de 10 millions de dollars au Dignity and Justice Fund pour soutenir les organisations qui enquêtent, exposent et préviennent les cyberattaques hautement ciblées.

Après le lancement de la fonctionnalité, Apple a reçu des éloges presque unanimes. Non seulement Apple, mais des entreprises technologiques telles que Google et Meta ont toutes souffert des menaces numériques de certains groupes de pirates, bien qu'il existe de soi-disant initiatives.

Mais l'attitude d'Apple n'est pas d'être secrète, mais d'admettre franchement qu'un petit nombre de ses appareils sont attaqués par des groupes de pirates, et d'admettre également que le verrouillage entraînera le manque de fonctions ordinaires.

De plus, le mode Lockdown est très simple, tout comme le réglage d'un réveil, juste un interrupteur. Indépendamment des personnes à haut risque ou ordinaires, tant qu'il y a un besoin, il peut être utilisé sans paramètres supplémentaires.

Et, le mode Lockdown est également une mesure pour populariser la sécurité auprès des utilisateurs ordinaires, plutôt que d'éteindre ou de détruire le téléphone à peu près comme dans le film.

Concernant le lancement du mode Lockdown, Ivan Krstić, directeur de l'ingénierie et de l'architecture de sécurité d'Apple, a déclaré dans un communiqué que "Lockdown est une fonctionnalité révolutionnaire qui reflète notre engagement indéfectible à protéger les utilisateurs contre les attaques les plus rares et les plus sophistiquées".

Et ces cyberattaques sophistiquées et rares ne sont pas seulement dans les films, mais en réalité, il existe des fabricants de logiciels espions tels que NSO Group, Candiru, Cytrox, etc.

La guerre de l'espionnage est tout autour de nous

Cela peut être différent de ce que nous pensons, le piratage d'un téléphone mobile n'est pas facile, ni ne peut être fait facilement par une seule personne.

Le groupe NSO, Candiru, qui fournit des services, ressemble plus à un fabricant de logiciels, il dépense beaucoup d'argent et de ressources, utilise des vulnérabilités pour lancer des logiciels, puis accepte les attaques à la demande.

D'un petit point de vue, certains sont comme le Parti A et le Parti B, et à grande échelle, ce sont des entrepreneurs privés qui vont sur le champ de bataille.

Parmi eux, le célèbre NSO a développé des outils tels que Pegasus (Pegasus) pour les systèmes iOS et Android, qui peuvent verrouiller les cibles d'intrusion via des numéros de téléphone.

Ils envoient un message au téléphone de la cible, lançant une attaque "zéro clic", que l'utilisateur clique dessus ou non, contrôlant ainsi l'appareil pour qu'il devienne un outil de collecte et de restitution d'informations sensibles.

Selon des rapports précédents de Bloomberg, des employés du gouvernement américain ont été notifiés par Apple pour des attaques malveillantes au cours des dernières années.

Il y a également des utilisateurs dans 150 autres pays et régions qui ont reçu la notification d'Apple, qui est assez étendue et dont le nombre augmente.

Apple a ensuite publié une mise à jour logicielle pour Pegesus et a poursuivi le groupe NSO, affirmant que le logiciel espion Pegasus de NSO violait gravement la vie privée des utilisateurs d'Apple.

En fait, non seulement Apple, mais aussi Microsoft et Google ont été envahis par NSO. Récemment, Pegasus a été placé sur une liste noire commerciale américaine pour empêcher Pegasus d'être abusé.

Et maintenant, le lancement du mode Lockdown continuera sans aucun doute à limiter l'expansion continue de Pegasus.

Il est prévisible qu'après le lancement du mode Lockdown d'Apple, Google, Microsoft et Meta prendront des mesures similaires.

Le jeu de l'invasion et de l'anti-invasion

L'objectif initial du développement de Pegasus par NSO Group était de lutter contre le terrorisme, et ses clients étaient initialement identifiés comme des agences gouvernementales du monde entier.

Craig Federighi, vice-président directeur des logiciels d'Apple, a déclaré que NSO n'est pas réglementé et qu'il ne dispose pas de mécanismes de responsabilité efficaces, mais qu'il peut dépenser des millions de dollars en techniques de surveillance sophistiquées pour développer des logiciels "notoires" comme Pegasus.

Selon un rapport de 2016 du New York Times, les ONS peuvent personnaliser le logiciel Pegasus en fonction des besoins des utilisateurs et pirater le téléphone d'une cible, un forfait qui coûte au moins 500 000 $.

Dans le même temps, NSO a également lancé des packages tels que des remises sur les commandes importantes et propose également des frais de maintenance annuels similaires. À cette époque, NSO disposait déjà d'un ensemble complet de chaînes de profit.

NSO affirme que les clients sont principalement des pays et des régions, mais il n'y a pas de soi-disant audit lui-même, et l'authenticité est discutable.

De plus, dans une interview avec Calcalist, le PDG du groupe NSO, Shalev Hulio, a déclaré que NSO avait environ 45 clients par an, avec un total d'environ 100 cibles Pegasus.

Et a souligné que si NSO découvrait que les clients n'utilisaient pas Pegasus comme prévu, NSO couperait l'accès entre eux, mais il n'y a pas de régulateur tiers, une telle déclaration est toujours discutable.

Dans le même temps, d'après les documents publicitaires divulgués, NSO ne pense pas que Pegasus sera affecté par la mise à niveau des systèmes iOS et Android, car il utilise également davantage de failles pour mettre à niveau les capacités de Pegasus.

Les objectifs de Pegasus deviennent de plus en plus étendus et la fréquence augmente également. Dans les circonstances où les failles de mise à jour et de réparation de logiciels ordinaires ne peuvent plus être bloquées, Apple a introduit le mode de verrouillage pour tous les utilisateurs, qui ressemble à un processus de jeu.

Et Apple ne s'est pas arrêté au mode de verrouillage existant et continuera à ajouter des fonctions et à bloquer les failles à l'avenir.

Le Pegasus développé par NSO est très coûteux à utiliser, et le coût de près d'un million de dollars ne sera évidemment pas utilisé à grande échelle pour les utilisateurs ordinaires.Apple a lancé un mode Lockdown pour les très petits groupes, dont on peut dire qu'il protège chacun. données de l'utilisateur C'est une expression de l'idée de la science et de la technologie pour le bien.

S'il est plus grand, Apple utilise sa propre influence pour promouvoir le développement de l'industrie de la sécurité de manière simple et efficace.

#Bienvenue pour prêter attention au compte WeChat officiel d'Aifaner : Aifaner (WeChat : ifanr), un contenu plus excitant vous sera apporté dès que possible.

Love Faner | Lien d'origine · Voir les commentaires · Sina Weibo