Apple 对唯利是图的“监控即服务”行业进行了重大打击,引入了一种新的、高度安全的锁定模式,以保护最有可能遭受针对性攻击的个人。 该公司还提供数百万美元来支持研究,以揭露此类威胁。
从 iOS 16、iPadOS 16 和 macOS Ventura 开始,现在在最新的开发人员专用测试版中可用,锁定模式加强了安全防御并限制了有时被国家支持的监视黑客滥用的功能。 Apple 将这种保护描述为“大幅减少可能被高度针对性的雇佣间谍软件利用的攻击面”。
近年来,一系列针对记者、活动家和其他人的有针对性的间谍软件攻击被曝光。 Pegasus、DevilsTongue、Predator、Hermit 和 NSO Group 等名称破坏了对数字设备的信任,暴露了半私有实体的风险及其对公民社会的威胁。 Apple 毫不掩饰地反对此类做法,并于 11 月对 NSO Group 提起诉讼,并承诺在可能的情况下反对此类做法。
“苹果新发布的锁定模式将减少攻击面,增加间谍软件公司的成本,从而使专制政府更难入侵高风险用户,”大学公民实验室高级研究员约翰·斯科特-雷尔顿说 多伦多蒙克全球事务与公共政策学院。
“我们祝贺 [Apple] 为人权捍卫者、国家元首、律师、活动家、记者等提供保护,”隐私权倡导组织 EFF 在推特上写道。
锁定模式有什么作用?
目前,Apple 表示 Lockdown Mode 提供以下保护:
消息:除图像之外的大多数消息附件类型都被阻止。 某些功能(如链接预览)被禁用。
Web 浏览:某些复杂的 Web 技术,如即时 (JIT) JavaScript 编译,将被禁用,除非用户将受信任的站点排除在锁定模式之外。
Apple 服务:如果用户之前没有向发起者发送过呼叫或请求,则传入的邀请和服务请求(包括 FaceTime 呼叫)将被阻止。
当 iPhone 被锁定时,与电脑或配件的有线连接会被阻止。
在锁定模式打开时,无法安装配置描述文件并且设备无法注册到移动设备管理 (MDM)。
Apple 安全工程和架构主管 Ivan Krstić 指出,锁定模式可应用于已注册 MDM 服务的设备。 “当你启用锁定模式时,预先存在的 MDM 注册会被保留,”他发推文说。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
该公司表示,它打算随着时间的推移扩展锁定模式提供的保护,并已投资数百万美元进行安全研究,以帮助识别弱点并提高这种保护的完整性。
如何启用锁定模式
锁定模式在 iPhone 和 iPad 的设置以及 macOS 的系统设置中启用。
你会发现它是隐私和安全中的一个选项,列在页面底部。
点击锁定模式,你会被告知这提供了“极端的、可选的保护,只有当你认为你可能成为高度复杂的网络攻击的个人目标时才应该使用。 大多数人从未成为此类攻击的目标。”
提示还警告用户某些功能将不再像您习惯的那样工作。 共享相册将从照片中删除,邀请也将被阻止。
这种威胁的规模有多大?
这些攻击并不便宜,这意味着大多数人不太可能成为这种攻击的目标。 Apple 在 Pegasus 被揭露后不久就开始向潜在受害者发送威胁通知,并表示此类活动的目标人数相对较少。
尽管如此,规模还是国际性的,自 2021 年 11 月以来,该公司已向大约 150 个国家/地区的人们发出警告。英国广播公司的一份报告证实,仅 NSO 的 Pegasus 就泄露了数百个目标和数万个电话号码。 受害者包括记者、政治家、公民社会倡导者、活动家和外交官,因此虽然人数不多,但这种监视的令人不寒而栗的影响是巨大的。
我相信随着时间的推移,这些技术会变得更便宜、更容易获得,因此它们被广泛使用只是时间问题。 最终,这种攻击的存在——无论是否由国家支持——都会让整个世界变得更不安全,而不是更安全。
公民实验室主任罗恩·戴伯特在一份声明中说:“公民实验室和其他组织的研究现在有不可否认的证据表明,雇佣军监视行业正在促进全球威权做法和大规模侵犯人权行为的传播。” Deibert 告诉 CNET,他认为锁定模式将对间谍软件公司和使用其产品的政府造成“重大打击”。
“虽然绝大多数用户永远不会成为目标明确的网络攻击的受害者,但我们将不懈努力保护少数用户,”苹果公司的 Krstić 在一份声明中说。 “这包括继续专门为这些用户设计防御措施,以及支持世界各地的研究人员和组织开展至关重要的工作,揭露制造这些数字攻击的雇佣军公司。”
毫无疑问,微软和谷歌也将采取行动为用户提供类似的保护。 谷歌和 Meta 已经提供工具来保护那些处于“有针对性的在线攻击风险较高”的人的帐户,但这些工具远没有锁定模式那么远。
苹果在安全方面的投资
Apple 已经在安全方面进行了大量投资。 例如,该公司正在与业内其他公司合作以支持免密码身份验证,构建了屏蔽 IP 地址的工具,并继续关注用户隐私。
该公司将于今年秋季为其设备引入快速安全响应功能,这将使在全面安全更新等之外部署安全修复成为可能。 Apple 甚至投资提高编程语言的安全性,进一步削弱潜在的攻击面。
该公司现已宣布进一步投资安全社区:
Apple 还在 Apple Security Bounty 计划中设立了一个新类别,以奖励发现锁定模式绕过并帮助改进其保护的研究人员。 在锁定模式下,符合条件的调查结果的赏金会翻倍,最高可达 2,000,000 美元——这是业内最高的赏金支出。
Apple 还提供了 1000 万美元的赠款,加上它对 NSO Group 提起的诉讼所获得的任何损害赔偿,以支持调查、揭露和防止高度针对性的网络攻击的组织,包括那些由开发国家资助的雇佣间谍软件的私营公司所创建的网络攻击。 它将这笔钱捐给福特基金会的尊严与正义基金。
尊严与正义基金将做什么?
该基金将在今年晚些时候进行第一笔拨款,最初的重点是揭露使用雇佣间谍软件的举措。 在宣布该计划的新闻稿中,Apple 告诉我们这些赠款将集中在:
建设组织能力并加强新的和现有的民间社会网络安全研究和倡导团体的现场协调。
支持开发标准化取证方法,以检测和确认符合证据标准的间谍软件渗透。
使民间社会能够更有效地与设备制造商、软件开发商、商业安全公司和其他相关公司合作,以识别和解决漏洞。
提高投资者、记者和政策制定者对全球雇佣间谍软件行业的认识。
培养人权捍卫者识别和应对间谍软件攻击的能力,包括对网络面临更高威胁的组织进行安全审计
该基金的赠款策略将由全球技术咨询委员会提供建议。 初始成员包括 Access Now 的数字安全服务平台分析师 Daniel Bedoya Arroyo; 公民实验室主任 Ron Deibert; The Engine Room 联席副主任 Paola Mosso; 国际特赦组织技术特赦组织主任 Rasha Abdul Rahim; 和苹果公司的 Krstić。
福特基金会技术与社会项目主任 Lori McGlinchey 说:
“全球间谍软件贸易以人权捍卫者、记者和持不同政见者为目标; 它助长暴力,强化威权主义,并支持政治镇压。 福特基金会很自豪能够支持这项旨在加强民间社会研究和宣传以抵制雇佣间谍软件的非凡举措。 我们必须以 Apple 的承诺为基础,我们邀请公司和捐助者加入尊严与正义基金,为这场集体斗争提供更多资源。”
你还能做什么?
在去年 NSO Group 被曝光后,Apple 发布了一系列建议,以帮助用户减轻此类风险。 这些准则甚至没有达到您期望从锁定模式获得的那种强大保护,但任何人都可以遵循这些做法:
将设备更新到最新的软件,其中包括最新的安全修复程序。
使用密码保护设备。
为 Apple ID 使用双因素身份验证和强密码。
从 App Store 安装应用程序。
在线使用强而独特的密码。
不要点击来自未知发件人的链接或附件。
此外,国际特赦组织正在收集签名,要求结束这种针对人权捍卫者的有针对性的监视。 我会敦促读者将他们的签名添加到我自己的签名中。
