苹果将推出锁定模式 抵御国家级的黑客攻击

2022年7月6日,苹果公司宣布将推出“锁定模式”,以保护用户免受国家支持的间谍软件攻击。图为示意图。

苹果公司(Apple Inc.)周三(7月6日)表示,今年秋天将推出一项新的“锁定模式”,以保护用户免受国家支持的间谍软件攻击。苹果还将提供最高200万美元的奖金,以资助发现该模式安全漏洞的研究人员。

这家科技巨头在一份声明中表示,这项称作“锁定模式”(Lockdown Mode)新功能,将“为极少数面临严重、有针对性的数字安全威胁的用户,提供了一种极端的保护选项”。

苹果表示,这项功能是为了保护可能被“国家资助的间谍佣兵软件”攻击的特殊用户,如外交官、律师、记者、活动家、人权捍卫者等,这些用户由于他们的身份或他们的行动,可能成为一些“最复杂的数字威胁”的目标。

间谍佣兵软件(Mercenary Spyware)是最难对付的威胁之一,所针对的目标,往往是世界上极少数、但具有影响力的个人,因此能产生巨大的破坏。

多伦多大学公民实验室主任罗恩·迪伯特(Ron Deibert)说:“公民实验室和其他组织的研究提供了不可否认的证据,表明雇用监控行业加剧了威权主义行动,以及大规模侵犯人权行为在全球的传播。”

该功能将随着iOS 16、iPadOS 16和macOS Ventura一同在秋天时推出。

苹果公司工程安全和构架主管伊万·克尔斯蒂奇(Ivan Krstić)说:“锁定模式是一项突破性的功能,反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击。”

“虽然绝大多数用户不会成为高针对性网络攻击的受害者,但我们将努力不懈地保护少数用户。”克尔斯蒂奇说。

随着人们越来越常使用手机进行加密通信,一些政府转而使用商业间谍软件收集个人信息,进行针对性的监控。

外界指出,苹果宣布的保障措施是一种默认,表明即使是苹果公司也难以充分保护用户免受国家支持黑客与商业间谍软件入侵。

苹果公司表示,锁定模式进一步强化了设备防御,严格限制了某些功能,大大减少了可能间谍软件利用的攻击面。(苹果公司提供)

苹果表示,用户开启锁定模式后,除了图像之外,大多数的讯息附件都会被阻止。某些功能(例如链接预览)将被禁用。

此外,在浏览网落实,某些复杂的Web技术,例如即时编译(JIT)JavaScript,将被禁用,除非用户从在锁定模式中排除受信任的站点。

该功能也会禁止FaceTime的不明邀请或来电,除非用户之前拨打或传送请求给对方。当iPhone进入锁定模式时,与电脑或配件的有线连接会被阻止。

该功能也会禁止设定描述档(Configuration Profile)的安装,例如XLoader等恶意软件,曾利用此种方式攻击iPhone和iPad装置。

苹果也在安全赏金计划(Apple Security Bounty)中建立了一个新类别,以奖励发现锁定模式弱点,并帮助改进其保护能力的研究人员,其奖金最高可达200万美元。

为了打击国家资助的间谍软件攻击,苹果表示,将提供1,000万美元的资金,以支持调查、揭露和防止高针对性的网络攻击的组织。