多年来,苹果一直将其iPhone,iPad和Mac作为市场上最安全,最注重隐私的设备进行营销。
周三,它通过今年秋天推出的一项名为Lockdown Mode的新功能增强了这一努力,该功能旨在打击Pegasus恶意软件等有针对性的黑客攻击企图,据报道,政府将强迫人权工作者,律师,政治家和记者等涉及机关机密工作者都要使用这一功能。此外它还宣布了1000万美元的赠款和高达200万美元的漏洞赏金,以鼓励对此类威胁的进一步研究。
这家科技巨头表示,Lockdown Mode旨在为其手机添加额外的保护,例如阻止消息中的附件和链接预览,可能被黑客入侵的Web浏览技术以及来自未知号码的FaceTime来电。除非设备已解锁,否则Apple设备也不会接受配件连接,并且人们在处于Lockdown Mode时也无法在设备上安装新的远程管理软件。新功能将于今年夏天提供给开发人员使用的测试软件,并在秋季免费公开发布。
“虽然绝大多数用户永远不会成为高度针对性的网络攻击的受害者,但我们仍然需要不懈努力地保护所有使用苹果产品的用户。”苹果安全工程和架构主管Ivan Krstić在一份声明中表示:“Lockdown Mode是一项突破性功能,反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击。
除了苹果称之为“极端”措施的新Lockdown Mode外,该公司还宣布向福特基金会设立的尊严与正义基金提供1000万美元的赠款,以帮助支持人权和打击社会压迫。
该公司努力提高其设备安全性之际,科技行业正日益面临来自世界各地的针对性网络攻击。与广泛的勒索软件或病毒活动不同,这些勒索软件或病毒活动通常旨在通过家庭和企业网络不加选择地快速传播,而像使用Pegasus这样的攻击是为安静的情报收集而设计的。
去年九月,苹果发布了一个针对Pegasus的免费软件更新,然后起诉NSO集团,试图阻止该公司开发或销售更多的黑客工具。它还开始向这些黑客工具的潜在受害者发送“威胁通知”,苹果称之为“雇佣间谍软件”。该公司表示,虽然这些活动的目标人数非常少,但自11月以来,它已经通知了大约150个国家的人。
近年来,其他科技公司也扩大了他们的安全方法。谷歌有一项名为“高级账户保护”的计划,旨在通过为登录和下载添加额外的安全层来针对“任何面临针对性在线攻击高风险的人”。微软一直在努力转储密码。
苹果表示,它计划随着时间的推移扩展Lockdown Mode,并宣布为在新功能中发现安全漏洞的人提供高达200万美元的漏洞赏金。目前,它主要是为了禁用可能有帮助但会让人们受到潜在攻击的计算机功能。这包括关闭某些字体,链接预览和来自未知帐户的FaceTime通话。
苹果代表表示,该公司试图在可用性和极端保护之间找到平衡,并补充说,该公司正在公开承诺加强和改进该功能。在Lockdown Mode的最新迭代中,该模式将在即将进行的测试软件更新中发送给开发人员,显示网页的应用程序将遵循与Apple应用程序相同的限制,尽管人们可以预先批准某些网站以在需要时规避Lockdown Mode。处于Lockdown Mode的用户还必须先解锁设备,然后才能与配件连接。
此外,苹果表示,它希望计划向尊严与正义基金提供1000万美元的赠款,这将有助于鼓励对这些问题进行更多研究,并扩大对可能成为目标的人的培训和安全审计。
“我们每天都看到这些威胁在扩大和深化,”福特基金会技术与社会项目主任Lori McGlinchey说,他正在与包括苹果公司Krstić在内的技术顾问合作,帮助指导该基金。“近年来,国家和非国家行为者使用间谍软件来跟踪和恐吓世界上几乎每个地区的人权捍卫者,环境活动家和政治持不同政见者。
多伦多大学蒙克全球事务与公共政策学院(Munk School of Global Affairs and Public Policy)政治学教授、公民实验室网络安全研究员主任罗恩·戴伯特(Ron Deibert)表示:“他预计苹果的Lockdown Mode将对间谍软件公司和依赖其产品的政府造成“重大打击”。"
“我们正在尽我们所能,与一些调查记者一起工作,但事实就是这样,这是一个巨大的不对称。”并补充道,苹果的1000万美元赠款将有助于吸引更多的工作解决这个问题。