對抗國家級駭客,蘋果為新版macOS與iOS新增極度安全也極度不便的「封鎖模式」

蘋果本周宣布將為今年秋天釋出的macOS Venture、iOS16、iPadOS 16加入封鎖模式(Lockdown Mode),以保護可能為國家、情報單位或國家駭客監控的人士。

蘋果本周宣布將為今年秋天釋出的macOS Venture、iOS16、iPadOS 16加入封鎖模式(Lockdown Mode),以保護可能為國家、情報單位或國家駭客監控的人士。

因此這項服務並不適合大部份民眾,而比較適合名人政要、記者、異議人士,或是淨水處理廠關鍵人物,他們的身份或職業可能導致自己曝露在被刺探、跟蹤或監聽的風險下。

一旦在iPhone上啟動封鎖模式,就會執行5種保護機制,任何一種都會造成使用上的不便。這5種保護機制包括:

  1. 訊息:除了圖片檔之外,大部份訊息附件都會被封鎖。也無法預覽連結指向的網頁。
  2. 上網:複雜的網頁技術,像是JIT JavaScript compilation,在Safari環境下會被封鎖。
  3. 部份蘋果自己的服務也會被封鎖,像是不明人士(如使用者過去沒有主動通話)打來的FaceTime通話呼叫。
  4. iPhone在封鎖狀態中,無法以連接線連接iPhone和電腦、或其他設備。
  5. 不得安裝配置檔(configuration profile),也不能將iPhone登錄在行動裝置管理(mobile device management, MDM)軟體中。

蘋果表示,這5種限制全部啟動後,將可大幅減低iPhone、iPad或Mac電腦遭到高度精準的間諜軟體攻擊的風險。蘋果指出,雖然大部份用戶可能永遠不會是這類攻擊的目標,但蘋果還是致力保護這一小群用戶。

蘋果防範的正是像以色列公司NSO開發的傭兵間諜軟體(mercenary spyware),包括Pegasus,這類軟體主要是國家或執政黨用以監控異議人士或政敵。許多歐洲國會議員、記者、政府官員、工會代表或異議份子手機都被發現暗中安裝了Pegasus。去年蘋果控告這家以色列公司開發監控軟體,但後者否認此事。

除了封鎖模式外,蘋果也宣佈抓蟲獎勵方案新增一項類別,專門懸賞繞過「封鎖模式」的方法,藉此提升安全性,這類別的獎金要比其他類高一倍,最高來到200萬美元,蘋果說是業界抓蟲獎金最高的。

此外蘋果也計畫提撥1000萬美元贊助那些調查、發現和防範高度精準攻擊的組織,包括由國家贊助的傭兵間諜軟體所發動的攻擊。

來源: TechRadar

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416