隨著 Apple 生態系統茁壯,會有他們的裝置成為間諜軟體的主要攻擊目標,也已經不是什麼太意外的事情。有意思的是,針對 iOS 16、iPadOS 16 乃至於 macOS Ventura 將提供,號稱是「同類型功能中的重要首創」的最新安全功能,蘋果居然選在了 WWDC 之後一段時間才正式向大家宣佈這方面的成果 – 大概可以視為彩蛋了吧?繼續閱讀 Apple 揭秘 iOS 16 彩蛋 Lockdown Mode,全方位防護僱傭間諜軟體攻擊風險報導內文。
▲本篇圖片來源:Apple
Apple 揭秘 iOS 16 彩蛋 Lockdown Mode,全方位防護僱傭間諜軟體攻擊風險
想不到針對秋季將會降臨的 iOS 16、iPadOS 16 和 macOS Ventura 的最新功能,還有「One More Thing」的彩蛋。不過講起來如果這個新的資安功能可以起到如蘋果所說的效果的話,相信 iPhone 等蘋果裝置在企業甚至是政府機關的接納度也將再創新高?
根據蘋果今天的宣布,針對新世代的桌面與行動裝置系統,他們確認加入協助使用者防護「可能被複雜數位威脅針對的使用者,例如那些由私人企業開發、由國家支持的僱傭間諜軟體」的 Lockdown Mode 全面防護模式。啟動此模式,將可帶來相對極端的系統保護功能。
針對這個模式,蘋果的安全工程與架構主管 Ivan Krstić 提到,雖然絕大多數的使用者永遠都不會是高度針對性網路攻擊的受害者,但這項創新功能將可對應最罕見、最複雜的攻擊,藉此保護可能受害的小範圍使用者。為了支持這方面的研究,蘋果甚至還投入了 1,000 萬美元在資助民間社會組織執行僱傭間諜軟體威脅的研究與宣傳項目,希望能為網路安全盡上一份力。
Lockdown Mode 目前將包含以下防護功能:
- Messages:除了影像之外,阻擋大多數訊息附加類型,並停用連結預覽等部分功能。
- 網站預覽:停用即時編譯 (JIT) 等特定的複雜網路技術,除非使用者從 Lockdown Mode 將信任的網站排除。
- Apple 服務:若使用者並未事先向發起者送出通話或要求,將阻擋傳入的邀請或服務要求,包括 FaceTime 通話。
- 當 iPhone 鎖定時,阻擋與電腦或配件的有線連結。
- 在 Lockdown Mode 開啟時,無法安裝描述檔,裝置亦無法加入行動設備管理 (MDM)。
蘋果強調,接下來也將持續強化這個極端資安防護模式的相關功能與措施,並公開邀請安全研究社群的合作。同時也啟動協助找出此模式漏洞賞金高達 200 萬美元的 Apple Security Bounty 計畫;針對 NSO Group 等相關組織的訴訟所獲得的損害賠償也將用於「支持調查、揭露和防止高度針對性網路攻擊,以及由國家支持、由私人企業開發的僱傭間諜軟體的組織。」
詳細關於蘋果針對這類間諜軟體的對應措施,可以參考新聞稿中的詳細內容。