Apple kondigt speciale beveiligde modus aan: lockdown mode
Apple komt met een speciale beveiligde modus voor gebruikers die mogelijk doelwit kunnen zijn van aanvalssoftware, zoals de Pegasus-spyware. De nieuwe Lockdown Mode is vanaf dit najaar onderdeel van iOS, iPadOS en macOS.
De nieuwe Lockdown Mode is een speciale stand waar gebruikers hun apparaat zelf in kunnen zetten. Volgens Apple is de stand bedoeld voor een belangrijke maar kleine groep gebruikers die vanwege hun werk of inzet het risico lopen om aangevallen te worden met specialistische malware, zoals de spionagesoftware Pegasus. Het gaat dan bijvoorbeeld om activisten, journalisten en dissidenten.
De modus is een bewust compromis. Gebruikers krijgen met één druk op een knop meer veiligheid, maar leveren daarvoor een aantal functies in. Zo wordt de Berichten-app beperkt in Lockdown Mode: bijlagen behalve foto's worden geblokkeerd en links worden niet automatisch geladen. Zulke bijlagen kunnen misbruikt worden om doelwitten ongemerkt te besmetten.
In de webbrowser worden functies en bestemmingen beperkt. Zo wordt JavaScript uitgeschakeld. Apple-diensten worden ook beperkt: FaceTime-gesprekken van onbekende bellers worden bijvoorbeeld automatisch tegengehouden. Bedrade verbindingen met andere apparaten worden automatisch geblokkeerd zolang het apparaat op slot is. De Lockdown Mode kan met één klik weer worden uitgeschakeld.
2 miljoen dollar voor wie een lek vindt
Apple stelt dat de Lockdown Mode het voor Pegasus en andere vandaag bekende aanvalssoftware onmogelijk maakt om binnen te komen. Apple benadrukt wel dat de makers van zulke software constant op zoek zijn naar nieuwe kwetsbaarheden. Om die zo snel mogelijk te vinden, verdubbelt Apple het vindersloon voor wie een kwetsbaarheid vindt in de Lockdown Mode: die bedraagt dan maximaal 2 miljoen dollar, de hoogste 'bug bounty' die er momenteel te verdienen valt voor ethische hackers.
Apple benadrukt dat de Lockdown Mode straks alleen nodig zal zijn voor gebruikers die een persoonlijk gevaar lopen vanwege wie zij zijn of wat zij doen. Voor reguliere gebruikers blijft Apple zijn systemen ook versterken. De nieuwe versies van Apple-systemen kunnen straks bijvoorbeeld zelfstandig kritieke beveiligingsupdates installeren. Nu zijn zulke updates onderdeel van systeemupdates die nadrukkelijk geïnstalleerd moeten worden.
Aanpak op meerdere fronten
De bekendste maker van specialistische aanvalssoftware, het Israëlische bedrijf NSO Group, werd vorig jaar al door Apple aangeklaagd. Eerder klaagde ook WhatsApp het bedrijf aan. De bedrijven vinden het kwalijk dat NSO Group lekken in hun software misbruikt voor spionage, terwijl zulke lekken een potentieel gevaar vormen voor alle gebruikers.
Het Europees Parlement en de Raad van Europa doen ook onderzoek naar de inzet van Pegasus door Europese overheden.
Apple heeft ook 10 miljoen dollar gedoneerd aan de Ford Foundation. De liefdadigheidsinstelling wil met dat geld kleine mensenrechtenorganisaties wegwijs maken in de dreiging van aanvalssoftware. Daarvoor wordt samengewerkt met The Citizen Lab, een onderzoekslab van de Universiteit van Toronto dat zich richt op onder meer de gevaren en gevolgen van digitale spionage.