蘋果粉點點讚
鎖定模式是一種嚴格的安全防護模式,可以為用戶帶來高級別的信息安全防護,主要應用場景是當用戶懷疑自己的手機被植入了木馬,或被植入不明程序進行監控等等。
蘋果宣布將發布突破性的安全功能,為可能成為高度針對性網絡攻擊目標的用戶提供特別的額外保護。這些網絡攻擊來自唯利是圖、受國家支持開發間諜軟件的私人企業。蘋果同時宣布將撥款 1000 萬美元,用於支持揭露此類威脅的研究
蘋果今日公布了兩項舉措的詳情,以幫助保護用戶免遭針對個人、極為先進的數字威脅所侵害,如來自受國家支持開發間諜軟件的私人企業的攻擊。Lockdown 模式是一項同類首創的重要功能,將在今年秋天隨 iOS 16、iPadOS 16 和 macOS Ventura 發布。這項功能旨在為極少數用戶提供可選的極致保護。這些用戶在數字安全方面面臨著具有高度針對性的嚴重威脅。Apple 同時公布了去年 11 月宣布的 1000 萬美元網絡安全經費的詳情,這項經費將用於支持致力於間諜軟件威脅研究及宣傳的社會組織。
“Apple 生產市場上最安全的移動設備。Lockdown 模式是一項開創性的功能,反映了我們保護用戶免遭攻擊的堅定承諾,哪怕這些攻擊極為罕見、極為先進。”Apple 安全工程與架構主管 Ivan Krstić 表示,“盡管絕大多數用戶都不會成為高度針對性網絡攻擊的對象,我們仍然不遺余力地保護少數可能遭此類侵害的用戶。我們持續專為這些用戶設計防護措施,支持全球研究者與機構進行至關重要的工作:揭露那些唯利是圖、制造此類數字攻擊的企業。”
Lockdown 旨在為極少數用戶提供可選的極端保護。這些用戶因其身份或工作性質,可能被極為先進的數字威脅鎖定為攻擊目標,如來自 NSO Group 等在國家授意下開發間諜軟件的私人企業發起的攻擊。在 iOS 16、iPadOS 16 和 macOS Ventura 中開啟 Lockdown 模式將進一步加強設備防護,嚴格限制部分功能,大幅減少受攻擊面,以免給具高度針對性的間諜軟件可乘之機。
Lockdown 模式發布時將包括下列保護功能:
信息:除圖片之外的絕大多數信息附件類型將被攔截。鏈接預覽等部分功能將被禁用。
網絡瀏覽:just-in-time (JIT) JavaScript 編譯器等部分復雜網絡技術將被禁用,除非用戶在 Lockdown 模式中設置受信站點白名單。
Apple 服務:向用戶發起的 FaceTime 通話等邀請與服務請求將被攔截,除非用戶此前向對方發起過通話或請求。
iPhone 鎖定時,與電腦或配件的有線連接也將被攔截。
Lockdown 模式開啟後將無法安裝配置文件,且設備無法加入移動設備管理(MDM)。
Apple 未來將持續加強 Lockdown 模式,添加新的防護措施。為鼓勵安全研究社群積極反饋與合作,Apple 還將在 Apple Security Bounty 計劃中設立新類別,獎勵在 Lockdown 模式中發現漏洞、幫助強化其防護功能的研究者。研究者在 Lockdown 模式中如有符合條件的發現,所獲獎金將翻倍,最多可達 200 萬美元——這是整個行業中封頂金額最高的獎金。
在 NSO Group 訴訟案相關賠償金之外,Apple 還將撥款 1000 萬美元,用於支持調查、揭露、預防具高度針對性網絡攻擊的機構,包括來自唯利是圖、受國家支持開發間諜軟件的私人企業發動的攻擊。此款項將撥給 Dignity and Justice Fund(尊嚴與公正基金)。該基金由致力於在全球范圍內推動平等的私人基金會——Ford Foundation(福特基金會)創立并擔任顧問,旨在匯集慈善資源,推動全球社會公正。尊嚴與公正基金由 501(c)(3) 公共慈善機構 New Venture Fund(新創業基金)提供財務資助。
“全球間諜軟件行業以人權保衛者、記者和異見人士為目標,助長暴力與專制,支持政治壓迫。”福特基金會技術與社會計劃主管 Lori McGlinchey 表示,“福特基金會深感驕傲,能夠參與這項支持公民社會研究與倡導、抵制間諜軟件的非凡舉措。我們必將助力 Apple 的承諾,并邀請企業與捐助者共同加入尊嚴與公正基金,為這一共同的奮斗增添更多資源。”
尊嚴與公正基金預計在 2022 年末或 2023 年初撥出第一批經費,初期將資助揭露間諜軟件、保護潛在目標的工作,包括:
1.幫助新建與現有的致力於公民社會網絡安全研究與倡導的機構發展組織能力、加強實地協作。
2.支持開發標準化的取證方法,以檢測和確認符合證據標準的間諜軟件滲透。
3.使公民社會能夠更高效地與設備制造商、軟件開發商、商業安全公司和其他相關企業合作,以發現和解決漏洞。
4.提高投資者、記者和政策制定者對全球間諜軟件行業的認識。
5.培養人權保衛者識別和應對間諜軟件攻擊的能力,包括對面臨網絡高度威脅的組織進行安全審計。
尊嚴與公正基金用於研究、跟蹤和追究強化網絡武器貿易責任的撥款戰略將由一個獨立的全球技術咨詢委員會提供建議。 委員會初期成員包括:
1.Access Now 數字安全服務平台分析師 Daniel Bedoya Arroyo。
2.政治科學教授兼多倫多大學芒克全球事務與公共政策學院 Citizen Lab 主管 Ron Deibert。
3.The Engine Room 聯合副總監 Paola Mosso。
4.國際組織 Amnesty Tech 主管 Rasha Abdul Rahim。
5.Apple 安全工程與架構主管 Ivan Krstić。
“Citizen Lab 與其他機構的研究發現了不容否認的證據,證明唯利是圖的監視行業正在全球范圍內助長專制行為的擴張以及對人權的嚴重踐踏。”多倫多大學研究組織 Citizen Lab 主管 Ron Deibert 表示,“我贊賞 Apple 創立這一重要經費,這將發出強有力的信息,并幫助扶持獨立研究者與倡導組織追究此類間諜軟件售賣者,使其為對無辜者造成的侵害負責。”
