אפל משיקה עכשיו פיצ'ר חדש שנשמע מבטיח: מצב Lockdown Mode שימנע מטכנולוגיות ריגול סייבר, כמו אלה של NSO או קנדירו הישראליות, לחדור לאייפונים. האם זה אומר שבעלי האייפון יכולים לנשום לרווחה ולהעלות למכשיר את כל סודותיהם הכמוסים? בתעשיית הסייבר ההתקפי הישראלית מגיבים ב"הצחקתם אותנו", אבל גם מביעים קורת רוח מכך שאפל לוקחת על עצמה את האחריות למשתמשים.
תכונת ה"סגר" החדשה, Lockdown Mode, תושק כחלק מעדכון iOS16 המתקרב, והיא תיושם גם בטבלטי אייפד ובמחשבי מק. מצב נעילה יחסום תכונות מסויימות של Facetime, ספארי ואפליקציות הודעות מיידיות: תיחסם האפשרות לקבל קבצים (אבל לא תמונות), או להציג קישורים שנשלחו, ימנע מהדפדפן להפעיל אפליקציות בצד השרת, ייחסמו גם אנשי קשר שלא נמצאים בקשר שוטף עם המנוי. גם אי אפשר יהיה לחדור לטלפון באמצעות כבל חיצוני.
זה לא עומד להיות מצב העבודה המועדף על משתמשי אייפון. אפל מזהירה את המשתמשים שהאייפון שלהם יהיה מוגבל "וחלק מהחוויות השימוש במכשיר לא יהיו זמינות". למעשה השימוש במצב הזה מיועד ל"הגנה קיצונית" שמתאימה רק למשתמשים שלפי אפל מתמודדים עם מתקפות חמורות, ממוקדות אישית, בתמיכת מדינות. אם אתם פעילי זכויות אדם או עיתונאים תחת משטר אפל, אולי תרצו להשתמש בזה. אבל גם אם אתם סוחרי סמים או מבריחי בני אדם, האופציה תעמוד לרשותכם.
אפל מזהירה את המשתמשים שהאייפון שלהם יהיה מוגבל "וחלק מהחוויות השימוש במכשיר לא יהיו זמינות". למעשה השימוש במצב הזה מיועד ל"הגנה קיצונית" שמתאימה רק למשתמשים שלפי אפל מתמודדים עם מתקפות חמורות, ממוקדות אישית, בתמיכת מדינות
לא צריך ארגון מודיעין מדינתי כדי להבין למי מכוונת אפל. החברה מדברת במפורש על "איומים כמו של NSO Group או חברות פרטיות אחרות", שמשמשות כשכירות חרב של מדינות באמצעות כלי סייבר. בנובמבר האחרון אפל תבעה את NSO וטענה כבר אז שמדובר בשימוש בטכנולוגיות מעקב שנמצאות בשימוש מדינתי, אך המדינות המשתמשות לא נתבעו. ב-2019 גם פייסבוק תבעה את NSO על פריצה לפלטפורמת וואטסאפ.
המלחמה שאפל מכריזה על NSO רחבה הרבה יותר. החברה הודיעה שהיא מגדילה את הפרסים שהיא תעניק למי שמוצאים ומדווחים לה על חולשות במערכות שלה. תוכנית הסגרת החולשות (Bug Bounty) שלה תשלם עבור חולשות במצב הנעילה החדש עד 2 מיליון דולר, ככל הנראה הפרס הגבוה ביותר כיום. החברה גם תממן מחקרים של מתקפות סייבר בתקציב של 10 מיליון דולר בתוספת הסכומים שהיא מקווה שתקבל מהתביעה כנגד NSO.
בכירים בתעשיית הסייבר ההתקפי הביעו ספק אם אפל תצליח הפעם לעשות את מה שלא הצליחה בעבר - לחסום פריצות למכשירי אייפון. אחד מהם מזכיר את ההכרזות של אפל לאורך השנים על סגירת כל הפרצות באייפונים: "חשבנו שזה סגור כבר שנה, אז אתמול גילינו שזה נסגר שוב. אפל כל הזמן מדווחים שהם סוגרים פרצות ועדיין בעולם מוכרים כלי פריצה שלא מתרגשים מפסטיבל יחסי הציבור שלהם".
לעומתו אומר בכיר בחברה אחרת כי הצהרתה של אפל שהיא תעניק הגנה מיוחדת לעיתונאים ופעילי זכויות אדם היא הצהרה חשובה, עד כדי כך ששקל לצאת בהצהרה רשמית ולהודיע שהחברה שלו לא תאפשר כניסה לטלפונים האלה. "אפל לוקחת את האחריות על הגנת משתמשים מסויימים וזה חשוב ואם הם יגנו על טרוריסט אז זו האחריות שלהם".
מנכ"ל קונפידס, מומחה הסייבר רם לוי, מביע ספק ביכולתה של אפל לחסום פריצות לטלפונים שלה בצורה שפורסמה. בציוץ בטוויטר הוא כותב: "אם Apple רוצה שלא יפרצו למכשירים, אז שתייצר מכשירים יותר מוגנים, תשקיע עוד במציאת חולשות, תייצר עוד שכבות הגנה ותפסיק לבלבל את המוח ולהצטדק כדי למכור עוד".
בנימה אישית - זה צעד חשוב.
— Ram Levi ⚜️ (@ramlevi) July 7, 2022
אבל אם Apple רוצה שלא יפרצו למכשירים, אז שתייצר מכשירים יותר מוגנים, תשקיע עוד במציאת חולשות, תייצר עוד שכבות הגנה ותפסיק לבלבל את המוח ולהצטדק כדי למכור עוד.
אגב, אפל זו אחת הסביבות הקשות והיקרות לניהול בארגונים. וסביבה קשה לניהול היא סביבה פריצה.
5/