Apple 的 Lockdown Mode 為您的設備增加了 “極端” 保護

Apple 的 Lockdown Mode 為您的設備增加了 “極端” 保護

|  Apple 的 Lockdown Mode 適用於可能成為國家支持的間諜軟件目標的人,但任何人都可以使用它

Apple 正在採取措施通過 iOS 16、iPadOS 16 和 macOS Ventura 中的新設置(稱為鎖定模式)來提高記者、活動家和政治家等人的安全性。此設置強化了 iPhone、iPad 或 Mac 的防禦,以中斷我們所見過的用於破壞設備以進行高度針對性攻擊的方法。

鎖定模式會阻止許多消息附件類型、禁用鏈接預覽、默認關閉某些 Web 瀏覽技術、阻止來自未知來源的邀請和 FaceTime 通話、在設備鎖定時鎖定與計算機或配件的有線連接以及禁用添加新的配置文件或註冊移動設備管理 (MDM)。

這些是我們知道的易受攻擊的區域,就像 Google 的零項目團隊詳細說明了 Pegasus 軟件所針對的人們的 iPhone 如何在“零點擊”場景中通過使用 GIF 在後台利用 iMessage 受到損害。其他攻擊多次針對 MDM 解決方案或使用惡意網站來利用渲染中的缺陷,而鎖定模式從一開始就關閉了這些大門。

Lockdown Mode screen in iOS 16

| iOS 16 中的鎖定模式屏幕。 圖片:Apple

Apple 稱其為“極端、可選”的保護級別,這是對國家資助的僱傭軟件(如 NSO 集團開發的 Pegasus 工具)的日益使用的明確回應。 此外,在 Jamal Khashoggi 等記者的設備上亦發現了該軟件的證據。 據彭博社記者 Mark Gurman 報導,蘋果剛剛發布了 iOS 16 Developer Beta 3,其中包括鎖定模式。

在過去的幾年裡,蘋果因在 2016 年推出 iOS 漏洞賞金計劃之前沒有像其他大型科技公司那樣與安全研究人員合作來發現和修復其平台中的漏洞而受到批評。蘋果最終在 2019 年將該計劃擴展到其他設備同時表示將向外部研究人員分發特殊的安全研究設備。

Apple 安全工程和架構負責人 Ivan Krstić 表示:“雖然絕大多數用戶永遠不會成為針對性強的網絡攻擊的受害者,但我們將孜孜不倦地保護少數用戶。這包括繼續專門為這些用戶設計防禦措施,以及支持世界各地的研究人員和組織在揭露製造這些數字攻擊的僱傭軍公司方面開展至關重要的工作。”

在 6 月的 WWDC 2022 上推出新操作系統時,Apple 表示其新的快速安全響應功能將為安全漏洞提供補丁,這些補丁可以更快地推出,並且無需重啟即可在 Mac 上生效。 iOS 16 和 macOS Ventura 也將支持新的密鑰技術,這將有助於消除密碼的使用。

原文轉自

記得 LIKE 我地 facebook Sharefollow IG 同支持最潮及最新資訊既 《飛聞CHILL流誌》 🙏🏻🙏🏻🙏🏻

%d 位部落客按了讚: