吳明宜蘋果本周宣布將為今年秋天釋出的macOS Venture、iOS16、iPadOS 16加入封鎖模式(Lockdown Mode),以保護可能為國家、情報單位或國家駭客監控的人士。
蘋果本周宣布將為今年秋天釋出的 macOS Venture 、 iOS16 、 iPadOS 16 加入封鎖模式 (Lockdown Mode),以保護可能為國家、情報單位或國家駭客監控的人士。
因此這項服務並不適合大部份民眾,而比較適合名人政要、記者、異議人士,或是淨水處理廠關鍵人物,他們的身份或職業可能導致自己曝露在被刺探、跟蹤或監聽的風險下。
一旦在 iPhone 上啟動封鎖模式,就會執行 5 種保護機制,任何一種都會造成使用上的不便。這 5 種保護機制包括:
- 訊息:除了圖片檔之外,大部份訊息附件都會被封鎖。也無法預覽連結指向的網頁。
- 上網:複雜的網頁技術,像是 JIT JavaScript compilation,在 Safari 環境下會被封鎖。
- 部份蘋果自己的服務也會被封鎖,像是不明人士(如使用者過去沒有主動通話)打來的 FaceTime 通話呼叫。
- iPhone 在封鎖狀態中,無法以連接線連接 iPhone 和電腦、或其他設備。
- 不得安裝配置檔 (configuration profile),也不能將 iPhone 登錄在行動裝置管理 (mobile device management, MDM) 軟體中。
蘋果表示,這 5 種限制全部啟動後,將可大幅減低 iPhone 、 iPad 或 Mac 電腦遭到高度精準的間諜軟體攻擊的風險。蘋果指出,雖然大部份用戶可能永遠不會是這類攻擊的目標,但蘋果還是致力保護這一小群用戶。
蘋果防範的正是像以色列公司 NSO 開發的傭兵間諜軟體 (mercenary spyware),包括 Pegasus,這類軟體主要是國家或執政黨用以監控異議人士或政敵。許多歐洲國會議員、記者、政府官員、工會代表或異議份子手機都被發現暗中安裝了 Pegasus 。去年蘋果控告這家以色列公司開發監控軟體,但後者否認此事。
除了封鎖模式外,蘋果也宣佈抓蟲獎勵方案新增一項類別,專門懸賞繞過「封鎖模式」的方法,藉此提升安全性,這類別的獎金要比其他類高一倍,最高來到 200 萬美元,蘋果說是業界抓蟲獎金最高的。
此外蘋果也計畫提撥 1000 萬美元贊助那些調查、發現和防範高度精準攻擊的組織,包括由國家贊助的傭兵間諜軟體所發動的攻擊。
來源: TechRadar