Apple、平台安全及未來的數位大戰

Apple-WWDC23-Mac-Family-Apple-Silicon-230605Apple 執行長 Tim Cook 在 2016 年接受時代雜誌訪談時,曾經提到,下一場數位大戰的重點將圍繞在網路安全上。七年後,他的預言似乎成真。

當時的 Apple,亦面臨來自執法部門的壓力 — Apple 被要求在裝置平台開後門,以便執法人員可以窺探使用者資料。而 Tim Cook 堅持資料加密,並反對設計出任何一旦外洩就可能被濫用的漏洞。以網路安全公司 NSO Group 爆發的案例為例,他們的軟體工具 Pegasus 原本用意是幫助政府追踪犯罪與恐怖份子,後來卻被濫用於監視激進份子、記者及政治人物。這就是政府要求平台供應商提供的後門可能演變而至的下場。這些後門可能會讓所有人都暴露在安全風險下。

數位安全戰場硝煙四起

隨著國家之間衝突越演越烈,可以預見將有大量金錢投入破解平台安全性 – 這將不僅只有 Apple 遭殃。為了防止這種情況,大多數供應商都在努力向 Apple 看齊,開發出功能有如「快速安全回應」的系統。「快速安全回應」可讓 Apple 迅速向所有裝置派發重要的軟體更新。這個功能的概念是:一旦發現重要漏洞並製作出修補程式,就可以盡快修補漏洞。

如 Tim Cook 所觀察,在日益複雜的威脅環境中,這種快速的安全補救措施是相當必要的。 多年前在接受《時代》雜誌採訪時,他就已經意識到數位威脅及其變化程度。隨著駭客攻擊變得越來越複雜,駭客社群已不在隱身在暗處,而變成了一種企業化行為。因此 Apple 每一次更新軟體,都要使其裝置變得越來越安全。

Apple 對安全的重視

過去七年發生了很多事。Apple 的安全團隊藉由一系列保護措施提高防護水準,以保障 Apple 裝置安全。從「Declarative Device Management (聲明式裝置管理)」」到「Lockdown Mode(鎖定模式)」,還有 MDM 供應商已經在使用的「Endpoint Security Framework(端點安全框架)」API,讓設備更即時感知到攻擊威脅。

當然,感知到攻擊是一回事,但是還要靈活快速地對任何已識別的攻擊作出反應,才能達到防護的功用。這就是 Apple「快速安全回應」的目的。

快速安全回應的前線防禦

在預設情況下,所有 Apple 裝置會啟動啟用「快速安全回應」。要確認這點,可在 iPhone、iPad 上的「軟體更新 > 自動更新」內,可看到「安全回應與系統檔案」已開啟;在 Mac 上,「軟體更新 > 自動更新」中,亦會看到「安裝安全回應與系統檔案」已開啟」已啟用。之後每當有安全更新時,系統會自動下載。

毫無疑問地,這是一場戰爭。「快速安全回應」是 Apple 安全防護前線的重要屏障。日益敏捷的安全回應團隊將駐守在這道防線上。每當發現新的漏洞時,便迅速推出安全修補程式來防堵漏洞。

戰爭仍在持續中

數位恐怖分子會持續努力突破 Apple 的屏障。因此,企業必須摒棄舊有以平台為基礎的安全觀念,轉而支援更積極的威脅感知防禦。所有企業組織必須建立額外的備援、進行備份,並預備補救計劃,並深入考慮各個層面,包含存取、雲端、電子郵件到零信任等等。專家警告,企業必須為不可避免的攻擊做好準備。未來的資安進入量子時代,必須快速地新出現威脅提出平台的補救措施。因此,「快速安全回應」將成為安全防禦新戰線。