蘋果保護異議人士免受駭客攻擊!iPhone推「鎖定模式」阻擋間諜軟體
人權倡議者、政治異議人士、記者與企業層人士等容易受到國家級駭客攻擊,蘋果公司表示,打算在秋天推出「鎖定模式」(Lockdown Mode),只要打開「鎖定模式」,就能阻擋大部分傳送給iPhone簡訊的附加檔,為部分容易受到國家級駭客攻擊目標提供新一層保護。
「鎖定模式」在正常模式下不會開啟,有需求的使用者可以在「設置」中打開,這項新功能將於本週在iOS的beta版本上進行測試,然後計劃在秋季發表會發布,以保護這些用戶免受國家資助的駭客攻擊。
蘋果安全工程主管Ivan Krstic表示:「多數用戶永遠絕不會成為具有針對性的虛擬攻擊受害者,但是我們會努力保護少數用戶。」
為了鼓勵研究人員找出鎖定模式中的軟體弱點,蘋果甚至將獎金提高到200萬美元以找到更多被攻擊的弱點。
鎖定模式中會關閉iPhone上的多項功能,包括禁用iMessage中的許多預覽功能、限制Safari上的JavaScript,阻止安裝新的外掛程式,以及禁止有線網路連接。
國家支持的駭客在攻擊時,執法機構或主權政府會向駭客購買非常昂貴的工具,以及禁止有線網路連接,並利用未發現的漏洞在操作系統中控制它的麥克風和攝影機,並竊取用戶的瀏覽和歷史通訊歷史記錄。
最著名的駭客間諜是由以色列NSO集團開發的Pegasus,蘋果去年起訴 NSO集團,稱其惡意損害蘋果的業務,而Facebook的母公司Meta也在起訴 NSO集團,指控其入侵WhatsApp的行為。
蘋果表示,像NSO在開發Pegasus這樣的僱傭駭客軟體可能會花費數億美元,因此這些工具很有價值,並且僅針對少數用戶,一旦發現新版本的間諜軟件,Apple 會修補他們使用的漏洞,使原始漏洞無效,並迫使NSO Group等供應商重新配置其工具的工作方式。
文: 蕭琪耀/ 責任編輯:吳秀樺
※本文授權轉載自數位時代
瀏覽 772 次
