Vad kan utsatta individer – politiker, aktivister, journalister och andra – göra för att skydda sig från att hackas av statliga aktörer med verktyg som NSO Groups Pegasus-mjukvara? Hittills har svaret varit: Inte mycket.

Pegasus har som exempel utnyttjat tidigare okända säkerhetsbrister i IOS för att i en mycket komplex attack ta sig förbi alla skydd i systemet utan att användaren behöver luras att trycka på någon länk eller ens ser något som kan avslöja attacken.

Apples utvecklare har funderat på det här, och under onsdagen presenterade företaget en kommande ny funktion som kraftigt ska begränsa hackarnas måltavla. Den kallas Lockdown Mode och stänger av många av de funktioner som under åren har utnyttjats av hackare och utvecklare av skadeprogram. Den kommer till IOS 16, Ipad OS 16 och Mac OS Ventura.

Här är allt som händer när du aktiverar funktionen:

  • Meddelanden: Nästan alla bilagor utom bilder blockeras och länkförhandsvisningar stängs av.
  • Safari/Webkit: Vissa tekniker, som javascript just-in-time-kompilering, stängs av.
  • Apple-tjänster: Inkommande Facetime-samtal och andra inbjudningar blockeras för personer du inte själv först har kontaktat.
  • Usb-gränssnittet stängs av helt och hållet när telefonen är låst.
  • Konfigurationsprofiler kan inte installeras och telefonen kan inte administreras via mdm.
  • Delade album i Bilder stängs av och nya inbjudningar blockeras.

Apple kommer fortsätta bygga ut Lockdown Mode med ytterligare funktioner och fler ”onödiga” systemtjänster blockerade. Allt i syfte att minska attackytan.

Säkerhetsforskare som hittar brister i Lockdown Mode får dubbelt så stora belöningar, upp till två miljoner dollar för kompletta hack.