iOS 16 全新安全功能 Lockdown Mode 阻擋僱傭間諜軟體攻擊

Apple-Lockdown-Mode-update-2022-hero

過去幾年,世界各地的政府和組織會使用網路安全公司 NSO Group 的軟體  Pegasus 來監視激進份子、記者及政治人物。雖然 Pegasus 的用意是幫助政府追踪犯罪與恐怖份子,但它也可能被濫用於偷窺訊息、記錄電話及竊取重要文件,甚至可能打開 iPhone 的錄影機和麥克風偷偷錄製。

儘管大多數使用者不太需要擔心這類由私人企業開發或國家支援的僱傭間諜軟體,但為了貫徹對使用者隱私安全的承諾,Apple 發表新的安全功能 Lockdown Mode,阻擋來自 Pegasus 這類軟體的攻擊。這並不是 Apple 首度對此目的採取防範措施:早在 2020 年 9 月,Apple 便已針對 Pegasus 發佈軟體更新,讓所有可能的受害者在受到威脅時收到警告通知。

Apple 表示,「Lockdown Mode 為極少數使用者提供了可選擇的極端安全防護,他們由於身分或工作成為複雜數位威脅的潛在針對對象。」這裡的「極少數使用者」正是 Pegasus 的目標對象。

為提升裝置安全性,Apple 在新版作業系統納入 Lockdown Mode,限制某些可能容易受到攻擊的功能:

  • 除了照片之外,大部分的訊息附件都會被阻擋,連結預覽等功能也會被停用。
  • Web 技術(如即時 JavaScript 編譯)會被停用,除非使用者自 Lockdown Mode 排除信任的網站。
  • 若使用者並未事先向發起者送出通話或要求,將阻擋傳入的邀請或服務要求,如 FaceTime 通話。
  • 照片中的所有共享相冊都將被刪除,並且共享相冊的任何新邀請都會被阻止。
  • iPhone 和電腦或配件之間的任何有線連接皆被阻擋。
  • 無法安裝描述檔,如Apple 公開測試版的描述檔。
  • 裝置無法加入行動設備管理 (MDM)。

任何可執行 iOS 16、iPadOS 16 或 MacOS Ventura 的 Apple 裝置均可使用Lockdown Mode。除此之外,Apple 還提撥 1000 萬美元,支持調查、揭露和防止高度針對性網路攻擊。Apple 更邀請安全研究社群回饋與合作,在 Apple Security Bounty 計畫建立新類別,提供最高 200 萬美元獎金,吸引更多人找出 Lockdown Mode 功能漏洞,協助改善防護措施。